WordPress 2.0.7

E’ stato rilasciato WordPress 2.0.7, nonostante siano passati pochi giorni dal rilascio della versione 2.0.6 è consigliato l’aggiornamento a tutti. Tra l’altro le modifiche da apportare alla propria installazione si contano sulle punta delle dita di un mano… infatti i file incriminati sono solo 6 (ok, due mani…). Ah già, nonostante a fine mese verrà […]

In arrivo WordPress 2.0.7

Se vi state chiedendo perchè è stata pubblicata oggi l’url della prima seconda release candidate di WordPress 2.0.7, la risposta è semplice. E’ stato identificato un baco di sicurezza riguardante alcune configurazione (non rare) di virtual hosting. Tra i cambiamenti: worked around a PHP bug for PHP4 < 4.4.3 and PHP5 < 5.1.4 with register_globals […]

Aggiornate PHP, e fatelo in fretta…

E’ stata rilevato un bug abbastanza grave che permette di usare htmlentities() e htmlspecialchars() per eseguire codice remoto su un server (maggiori info su hardened-php). Siccome quelle due funzioni sono alla base di tutti i metodi di parsing e protezione contro XSS sono normalmente usate ovunque. Su PHP.net trovate le nuove release 5.2.0 e 4.4.4 […]

Privacy, Security and Recovery

Nuovo progettino di Zimmerman (qualcuno lo conoscerà per quell’utilità di poco conto chiamata PGP). L’oggettino in questione di chiama Zfone e non è altro che un protocollo per rendere le telefonate VoIp fatte su protocollo SIP sicure e private. Per ora stato realizzato un software ad hoc per sfruttare l’idea (attualmente disponibile per Linux ed […]

WPA e Linux

Mentre cercavo informazioni su come configurare la nuova versione dei driver Linux WLAN per usare WPA mi sono imbattuto in WPA_Supplicant un driver scritto adhoc per i chipset prism che permette di usare WPA al massimo delle sue possibilità. Altra cosa interessante è che in giro si trova un’applicazione proof-of-concept per cracckare le reti Wifi […]