IHTeam Security Blog

E’ di tipo onMouseOver l’XSS che si sta diffondendo a macchia d’olio su twitter proprio in queste ore. Si riconosce immediatamante dal fatto che il twitt ha uno sfondo completamente nero: Il codice che viene richiamato è il seguente: Versione testo: http://a.no/@”onmouseover=”;$(‘textarea:first’).val(this.innerHTML);$(‘.status-update-form’).submit()” style=”color:#000;background:#000;/ Il codice non fa’ niente di speciale se non re-twittare il bug anche sul vostro profilo. Niente di pericoloso per ora, ma [...]

Un problema di sicurezza sull’infrastruttura fastweb (ora pienamente risolto) consentiva ad utenti malintenzionati di reperire informazioni riservate di un’utenza avendo a disposizione solo il codice cliente. Vi lascio un paper che spiega tutto: http://www.ihteam.net/papers/fastweb_information_disclosure.pdf PREVIEW: [+] Segnalazione bug avvenuta il 19 Luglio 2010 [+] Bug fixato il 25 Agosto 2010 [+] Rilascio pubblico il 2 Settembre 2010 [+] Autore Simone `R00T_ATI` Quatrini of IHTeam.net I [...]