Home News Guide Hardware Download Forum Glossario
News: tutti i segreti di Internet

Moduli Apache vulnerabili a problemi di cross-site scripting

Condividi:         dalba 21 Gennaio 08 @ 20:00 pm

Sono state segnalate svariate falle di sicurezza in più moduli del noto web server Apache.
Tre moduli in particolare sono vulnerabili ad attacchi di tipo cross-site scripting, mentre un quarto da un attacco DoS.
I moduli interessati includono mod_status, mod_proxy_ftp, mod_proxy_balancer, mod_autoindex (solo in Apache 1.3.x) and mod_imagemap.
Nel caso del modulo mod_status, il bug puo’ essere sfruttato a scopo di phishing (previa injection di un URL particolare) o per eseguire codice Javascript sul browser dell’utente.
Il problema è dovuto ad un filtering non corretto sugli argomenti o sugli URLs passati.


...continua la lettura di questa notizia.
Techtown.it autorizza pc-facile.com a riportare la presente news.

Apple Time Capsule: il backup è wireless

Rin: il suo libro per cellulari è best seller...

Invia a un amico   Stampa   Tienimi aggiornato   Altre news: Software

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: