No has iniciado sesión.

#1 2013-02-01 15:57:33

OmeGa
Administrador
Registrado: 2012-05-05
Mensajes: 79

Vulnerabilidad XSS y actualización de seguridad: Diaspora v0.0.2.4

Hoy se descubrió una potencial vulnerabilidad en Diaspora*, la cual podría permitir ataques XSS, y la ejecución de JavaScript arbitrario, por medio de los nombres de usuario en las páginas de perfil.

Se ha corregido el problema, y una nueva versión de Diaspora está disponible: v0.0.2.4. Ya que la vulnerabilidad se hizo pública, se recomienda a todos los administradores actualizar lo antes posible.

Desconectado

Pie de página

Powered by FluxBB