Articoli con tag vulnerabilità

Iniezione di codice Javascript server-side su app Node.js

0
Di recente mi sono interessato ad esempi reali di vulnerabilità in applicativi basati Node.js, che permettano l’iniezione di codice Javascript. Una CVE recente (CVE-2014-7205) riguarda proprio l’iniezione di codice JS, scoperta da Jarda Kotěšovec nel plugin Basmaster e che permette l’injection [...]

Whatsapp Web – Milioni di utenti a rischio

0
WhatsappWeb è un’estensione web-based della nota applicazione per smartphone. L’applicazione web sincronizza i messaggi direttamente con l’app installata sullo smartphone e fornisce una pratica interfaccia desktop. Alcuni ricercatori hanno recentemente scoperto una significante vulnerabilità che [...]

Come sfruttare il Bug ShellShock presente nel terminale Bash.

0
Cos’è ShellShock Così chiamato, ShellShock, è un bug critico che affligge per appunto il Terminale, in gergo Shell. (Precisamente alcune versioni di Bash). Solo verso la fine del 2014 è stato scoperto e pubblicamente riconosciuto. E’ in circolazione, pensate, da oltre 25 anni. Inutile dire la [...]

Vulnerabilità XSS trovata su Twitter da un 15enne

0
Un 15enne ha scoperto pochi giorni fa una vulnerabilità di tipo XSS (Cross site scripting) su Twitter. Il link alla vulnerabilità è questo: https://dev.twitter.com/docs/follow-button#%3Cimg%20src=%22%3Cimg%20src=search%22/onerror=alert%28%22Xss-Found-By-Belmin%28~!White!~%29%22%29//%22%3E Il bug è [...]

WhiteHat Security: 9 siti Web su 10 sono carenti in sicurezza.

0
Le minacce informatiche e gli attacchi maliziosi continuano a perseguitare i gestori di siti Web e i navigatori. Con questo scenario sembra ovvio che molti sforzi vengano impiegati per risolvere problemi legati all’affidabilità dei siti Web. Qual’è quindi lo stato della sicurezza in questo ambito? [...]
Torna all'inizio