Esegui 
Ultime news
Ultimi articoli
 Le ultime dal Forum |
Correlati Tag
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
 La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Si è trattato sicuramente di un marzo all'insegna dell'aggiornamento per i gestori di community virtuali. Dopo i bug emersi per le applicazioni phpBB e vBulletin, tocca ora agli utenti di Invision Power Board aggiornare il proprio sito. Nei giorni scorsi sono emersi alcune debolezze nelle versioni 1.x della celeberrima applicazione: alcuni esperti hanno rilevato infatti la mancata validazione dei parametri da parte del sistema. Stando a quanto riportato, alcuni codici SML non vengono controllati correttamente prima dell'utilizzo, ed un cracker potrebbe sfruttare questa debolezza per iniettare codice Javascript all'interno di una discussione o nella firma, utilizzando un comando strutturato in questo modo [COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]`style=background:url("javascript:[codice javascript]") [/color] Sebbene il problema non sia particolarmente grave, consigliamo di aggiornare la propria board alla versione 2.x che, a quanto pare, non è afflitta dalla debolezza. 
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
Segnala ad un amico |
Utile (45)
Divertente (40)
- Unisciti a noi
- | Condizioni d'uso
- | Informativa privacy
- | La Redazione
- | Info
- | Pressroom
- | Contattaci
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005
- Gen. pagina: 0.32 sec.
- | Utenti conn.: 121
- | Revisione 2.0.1
- | Numero query: 37
- | Tempo totale query: 0.03