Google Vulnerabile ad attacchi XSS. 0day

By al0ha ⋅ Novembre 10, 2007 ⋅ 2 comments

Nel sottobosco della sicurezza internazionale è esplosa da poco questa “bomba pericolosa” che colpisce Google e il browser Firefox.
Dopo l’articolo sul DOS di Firefox 2.0.0.9 la situazione sembra complicarsi.

La vulnerabilità critica riscontrata in google potrebbe permettere di eseguire codice malizioso all’interno dell’url relativa al re dei motori di ricerca.
Uno dei POC è il [...]

Myspace Hacking Music Profiles

By al0ha ⋅ Novembre 3, 2007 ⋅ Post a comment

Negli ultimi giorni molti profili su myspace sono stati attaccati. Niente di nuovo -penserete- comunque questo nuovo approccio risulta differente. Il perché risiede nel fatto che gli “attackers” sembrano colpire solo le pagine di varie rock bands, sovrapponendole con una immagine di background che copre una parte della pagina che prova a redirezionarvi [...]

Aggiornamenti Wordpress 2.3.1 security fix

By al0ha ⋅ Ottobre 31, 2007 ⋅ Post a comment

Come sempre consiglio caldamente di aspettare sempre quache sub-version dopo il rilascio di Wordpress 2.3 però per chi avesse aggiornato il tutto, ecco alcuni dei change log di questa prima sub-version.

Miglioramenti nell’estrazione dell’indirizzo email address in wp-mail.php (#5169).
Miglioramento del link manager per assicurare che solo l’utente che gestisce i link abbia la possibilità di [...]

Wikio vulnerabile ad attacchi XSS.

By al0ha ⋅ Agosto 22, 2007 ⋅ 3 comments

Dopo circa una ventina di giorni dall’avviso di pubblicazione, ecco quì una prima Disclosure.
Dopo la prima mail spedita in data 4 Luglio 2007 e la seconda in data 18 Luglio 2007
Hi all wikio staff! I report for the second time this bug that i found on the XXXXX page that allows XSS attacks like hijacking, [...]