Punto informatico Network

Contenuto Default

Problemini per Invision Power Board

25/03/2005
- A cura di
Zane.
Archivio - La celebre applicazione per la gestione di community on-line mostra il fianco a qualche fastidioso attacco. Pericolosità molto bassa, ma meglio aggiornare.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 127 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Si è trattato sicuramente di un marzo all'insegna dell'aggiornamento per i gestori di community virtuali.Invision-board_art.gif

Dopo i bug emersi per le applicazioni phpBB e vBulletin, tocca ora agli utenti di Invision Power Board aggiornare il proprio sito.

Nei giorni scorsi sono emersi alcune debolezze nelle versioni 1.x della celeberrima applicazione: alcuni esperti hanno rilevato infatti la mancata validazione dei parametri da parte del sistema.

Stando a quanto riportato, alcuni codici SML non vengono controllati correttamente prima dell'utilizzo, ed un cracker potrebbe sfruttare questa debolezza per iniettare codice Javascript all'interno di una discussione o nella firma, utilizzando un comando strutturato in questo modo

[COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]`style=background:url("javascript:[codice javascript]") [/color]

Sebbene il problema non sia particolarmente grave, consigliamo di aggiornare la propria board alla versione 2.x che, a quanto pare, non è afflitta dalla debolezza.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.49 sec.
    •  | Utenti conn.: 150
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.29