Per ora, leggendo le FAQ, pare sia dedicato al solo interprete. Niente applicazioni sotto torchio. Comunque si parte subito in grande stile.
Ci sarà un po’ di lavoro per il php-dev team…
ciuaz
Categories
Tag: security
Categories
WordPress 2.0.7
E’ stato rilasciato WordPress 2.0.7, nonostante siano passati pochi giorni dal rilascio della versione 2.0.6 è consigliato l’aggiornamento a tutti. Tra l’altro le modifiche da apportare alla propria installazione si contano sulle punta delle dita di un mano… infatti i file incriminati sono solo 6 (ok, due mani…).
Ah già, nonostante a fine mese verrà rilasciata la versione 2.1 stabile (di cui è uscita oggi la terza beta), il team di sviluppo continuerà a supportare con bugfix la serie 2.0.x…
ciuaz
Categories
In arrivo WordPress 2.0.7
Se vi state chiedendo perchè è stata pubblicata oggi l’url della prima seconda release candidate di WordPress 2.0.7, la risposta è semplice.
E’ stato identificato un baco di sicurezza riguardante alcune configurazione (non rare) di virtual hosting.
Tra i cambiamenti:
- worked around a PHP bug for PHP4 < 4.4.3 and PHP5 < 5.1.4 with register_globals ON that could lead to SQL injection or other security breaches
- Feeds should properly show 304 Not Modified headers (a.k.a. the FeedBurner bug) instead of mismatched 200/304 headers
- Backport of another 304 Not Modified fix from trunk (Etag mismatch on certain hosts would cause 200 OK and content to always be served, a waste of bandwidth)
- Deleting WP Pages no longer gives an “Are You Sure?” prompt
- After deleting a WP Page, you are properly redirected to the Edit Pages screen
- Sending an image at original size in IE no longer adds an incorrect “height” attribute
Se avete un hosting con PHP < 4.3.5 vi consiglio di testare la nuova versione (anche se è una RC) e di comunicare eventuali problemi al supporto di wordpress.
ciuaz
Categories
Aggiornate PHP, e fatelo in fretta…
E’ stata rilevato un bug abbastanza grave che permette di usare htmlentities() e htmlspecialchars() per eseguire codice remoto su un server (maggiori info su hardened-php). Siccome quelle due funzioni sono alla base di tutti i metodi di parsing e protezione contro XSS sono normalmente usate ovunque.
Su PHP.net trovate le nuove release 5.2.0 e 4.4.4 che risolvono la vulnerabilità.
ciauz
Categories
Serendipity security release
E’ stata rilasciata una security release per Serendipity. E’ stato trovato un baco XSS per l’area di amministrazione del cms che permetterebbe di mettere in ginocchio un sito basato sul cms opensource. Ovviamente il sito di Serendipity è stato il primo ad essere stato attaccato :( …
ciuaz
Categories
Privacy, Security and Recovery
Nuovo progettino di Zimmerman (qualcuno lo conoscerà per quell’utilità di poco conto chiamata PGP). L’oggettino in questione di chiama Zfone e non è altro che un protocollo per rendere le telefonate VoIp fatte su protocollo SIP sicure e private.
Per ora stato realizzato un software ad hoc per sfruttare l’idea (attualmente disponibile per Linux ed Os X), ma è già stata richiesta la standardizzazione del protocollo e rilasciato un toolkit per permetterne l’integrazione nei vari client SIP attualmente disponibili sul mercato.
Categories
WordPress 1.5.3
Continuano ad uscire bug-fix per WordPress, questa volta si tratta della vecchia versione 1.5.x che a breve vedrà una revisione 1.5.3.
Intanto se volete aggiornare il vostro blog con le ultime patch vi consiglio di seguire questa breve guida.
ciuaz
Un piccolo suggerimento di sicurezza se state usando la versione 2.0.1 di WordPress.
DISABILITATE LA REGISTRAZIONE DEGLI UTENTI DIRETTAMENTE DAL BLOG
in settimana arriverà scaricate la 2.0.2…
ciauz
Mentre cercavo informazioni su come configurare la nuova versione dei driver Linux WLAN per usare WPA mi sono imbattuto in WPA_Supplicant un driver scritto adhoc per i chipset prism che permette di usare WPA al massimo delle sue possibilità.
Altra cosa interessante è che in giro si trova un’applicazione proof-of-concept per cracckare le reti Wifi che implementano tale protocollo, e c’è anche questo livecd con un’altra applicazione che però usa un metodo bruteforce…
ciauz
Categories
11 trucchetti per ssh
Ben undici trucchetti ed espedienti di utilizzo di SSH.
via LinuxJournal