Dopo aver presentato Google Wave nell’articolo del 21 Novembre mi sono messo a caccia di un invito così da poterlo provare direttamente. Ho ottenuto l’invito e ora dispongo a mia volta di diversi inviti tramite i quali coinvolgere voi visitatori nell’esperienza dell’Onda. Per ora metto in palio 5 inviti per le prime 5 persone che [...]

Permalink

Per chi non avesse ancora aggiornato Joomla all’ultima versione 1.5.15 segnalo l’ennesima vulnerabilità trovata nelle versioni precedenti. Questa volta si tratta di una Remote Command Execution che sfruttando una vulnerabilità dell’utilizzatissimo TinyMCE permette di uploadare file che, teoricamente, dovrebbero essere proibiti. La vulnerabilità è stata scoperta dall’italiano Luca “daath” De Fulgentis che ha illustrato nel [...]

Permalink

Sebbene in ritardo rispetto all’annuncio oggi sono qui a parlavi del futuro Google Wave che dovrebbe essere lanciato ufficialmente nel prossimo 2010. Si tratta di un Client di comunicazione che integrerà al suo interno tutte le funzionalità e i pregi dei social network, dell’email, di una wiki e degli instant messaging. Google Wave consente di [...]

Permalink

Lo scorso 13 Novembre Stuart Udall ha segnalato una nuova vulnerabilità per il noto ma allo stesso tempo abbandonato osCommerce RC 2.2 che consente di accedere ad alcune sezioni dell’Area Amministrativa senza aver bisogno di alcuna login e password. Come potrete verificare personalmente tramite questo Proof Of Concept basterà richiamare l’url dell’Area Admin con una [...]

Permalink

Ieri avevo dato notizia del rilascio della versione 2.8.6 di WordPress che risolveva due falle di sicurezza. La notizia non era molto dettagliata poiché la vulnerabilità era stata annunciata molto genericamente come una vulnerabilità che permetteva di “aggirare le limitazioni ai nomi dei file in determinate configurazioni Apache”. Ora che è stata patchata, come spesso [...]

Permalink