Corporate Security and Intelligence Services
Corporate Security and Intelligence Services
Il Mitre ha recentemente catalogato una vulnerabilità segnalata dal tiger team di Tiger Security S.r.l. relativamente ad un problema di sicurezza della diffusissima soluzione per la gestione dei database Mysql “PhpMyAdmin” e le ha assegnato il codice CVE: CVE-2010-4480.
Il problema segnalato permette la realizzazione di attacchi di tipo Cross Site Scripting utilizzando tag BBcode e consentirebbe ad eventuali malintenzionati di realizzare attacchi di phishing.
Il codice dimostrativo della vulnerabilità è stato rilasciato sul sito del progetto Exploit Database a questa url: http://www.exploit-db.com/exploits/15699
Sans Institute, il più importante istituto che si occupa di sicurezza informatica, ha recentemente commentato un advisory rilasciato dal Tiger Team di Tiger Security S.r.l. relativamente ad una vulnerabilità 0day di Mozilla Firefox.
La vulnerabilità oggetto dell’ advisory va a sfruttare uno Stack Overflow in grado di causare un Denial of Service, vale a dire la negazione del servizio, in tutte le versioni di Mozilla Firefox.
Attualmente il codice che va a sfruttare tale vulnerabilità e’ stato rilasciato all’ interno di The Exploit Database a questo url.