News relative al tag XSS

PHP 4.4.3

giovedì 3 agosto 2006 | commenta

PHP 4 si aggiorna alla versione 4.4.3. Corretti diversi piccoli bachi e risolti alcuni problemi di sicurezza, tra cui: Disallow certain characters in session names. Fixed a buffer...

php|architect - Novembre 2005

lunedì 28 novembre 2005 | commenta

Uscito il numero di novembre di php|architect, una tra le più autorevoli riviste internazionali sulla programmazione PHP, disponibile sia in formato cartaceo che elettronico (PDF). Tra gli...

Seri problemi di sicurezza per phpMyAdmin. Scoperte infatti due falle nel codice del noto gestore di database MySQL che permetterebbero l'inclusione di file locali ed attacchi di tipo XSS (Cross...

Savant 2.4.0

venerdì 29 luglio 2005 | commenta

Uscita la versione 2.4.0 del noto template engine Savant. E' possibile scaricarlo a questo indirizzo. Changelog: Added new methods for automated escaping of output: setEscape() and...

Riscontrati alcuni problemi di sicurezza per il noto CMS Mambo che permetterebbero di mettere a segno diversi tipi di attacchi (XSS e SQL injection). Disponibile una patch a questo...

Cross Site Scripting

domenica 9 gennaio 2005 | commenta

Dev Shed pubblica un interessante articolo sul cross site scripting. Viene descritto il funzionamento di questo tipo di attacco e viene spiegato come evitare che il proprio sito web  divenga una...

phpMyAdmin 2.6.0-pl3

domenica 21 novembre 2004 | commenta

Disponibile la versione 2.6 patch level 3 di phpMyAdmin, noto script per la gestione via web di database server MySQL. Questa release risolve alcuni problemi di sicurezza che permetterebbero la...