Aggiornamento di sicurezza per SquirrelMail
Massimo Rabbi | 13 maggio 2009 | 22:24Gli sviluppatori SquirrelMail ha annunciato il rilascio della versione 1.4.18 del loro webmail frontend opensource.
Gli update risolvono numerosi problemi di sicurezza, incluse vulnerabilità di tipo XSS (cross-site scripting) e un fix sulla gestione delle sessioni che consentiva di “rubare” le credenziali di login di un utente.
Patchata anche la possibilità eseguire codice server-side: non ci sono molti dettagli a riguardo.
Aggiunti il supporto per tre nuove lingue e miglioramenti ai meccanismi dei filtri e della rubrica.
Link per effettuare il download della nuova versione 1.4.18.
Riferimenti:
– Security Update for SquirrelMail, by Heise Security
- Comments
- 1 Commento »
- Categorie
- Mondo WWW, OpenSource, Sicurezza, Software
- Tags
- bug, cross-site scripting, exploit, fix, OpenSource, patch, squirrelmail, xss
Commenti RSS 
Trackback
