Articoli con tag vulnerabilità
Iniezione di codice Javascript server-side su app Node.js
07 anni fa
Di recente mi sono interessato ad esempi reali di vulnerabilità in applicativi basati Node.js, che permettano l’iniezione di codice Javascript.
Una CVE recente (CVE-2014-7205) riguarda proprio l’iniezione di codice JS, scoperta da Jarda Kotěšovec nel plugin Basmaster e che permette l’injection [...]
Whatsapp Web – Milioni di utenti a rischio
09 anni fa
WhatsappWeb è un’estensione web-based della nota applicazione per smartphone.
L’applicazione web sincronizza i messaggi direttamente con l’app installata sullo smartphone e fornisce una pratica interfaccia desktop.
Alcuni ricercatori hanno recentemente scoperto una significante vulnerabilità che [...]
Come sfruttare il Bug ShellShock presente nel terminale Bash.
0
Cos’è ShellShock
Così chiamato, ShellShock, è un bug critico che affligge per appunto il Terminale, in gergo Shell. (Precisamente alcune versioni di Bash).
Solo verso la fine del 2014 è stato scoperto e pubblicamente riconosciuto. E’ in circolazione, pensate, da oltre 25 anni. Inutile dire la [...]
Vulnerabilità XSS trovata su Twitter da un 15enne
013 anni fa
Un 15enne ha scoperto pochi giorni fa una vulnerabilità di tipo XSS (Cross site scripting) su Twitter. Il link alla vulnerabilità è questo:
https://dev.twitter.com/docs/follow-button#%3Cimg%20src=%22%3Cimg%20src=search%22/onerror=alert%28%22Xss-Found-By-Belmin%28~!White!~%29%22%29//%22%3E
Il bug è [...]
Gadget Google in azione!
014 anni fa
Hack Google!
Anche un colosso come Google ha vulnerabilità del genere. In questo specifico caso la vulnerabilità affligge i Gadget di Google.
WhiteHat Security: 9 siti Web su 10 sono carenti in sicurezza.
016 anni fa
Le minacce informatiche e gli attacchi maliziosi continuano a perseguitare i gestori di siti Web e i navigatori. Con questo scenario sembra ovvio che molti sforzi vengano impiegati per risolvere problemi legati all’affidabilità dei siti Web.
Qual’è quindi lo stato della sicurezza in questo ambito? [...]
Commenti