Si è trattato sicuramente di un marzo all'insegna dell'aggiornamento per i gestori di community virtuali.
Dopo i bug emersi per le applicazioni phpBB e vBulletin, tocca ora agli utenti di Invision Power Board aggiornare il proprio sito.
Nei giorni scorsi sono emersi alcune debolezze nelle versioni 1.x della celeberrima applicazione: alcuni esperti hanno rilevato infatti la mancata validazione dei parametri da parte del sistema.
Stando a quanto riportato, alcuni codici SML non vengono controllati correttamente prima dell'utilizzo, ed un cracker potrebbe sfruttare questa debolezza per iniettare codice Javascript all'interno di una discussione o nella firma, utilizzando un comando strutturato in questo modo
[COLOR=[IMG]http://aaa.aa/=`aaa.jpg[/IMG]]`style=background:url("javascript:[codice javascript]") [/color]
Sebbene il problema non sia particolarmente grave, consigliamo di aggiornare la propria board alla versione 2.x che, a quanto pare, non è afflitta dalla debolezza.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati