Re: [ml] Blu-express / EvolaVia / jet2.com e molte altre compagnie aeree

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2007 ml@sikurezza.org
Soggetto: Re: [ml] Blu-express / EvolaVia / jet2.com e molte altre compagnie	aeree Vulnerabili a XSS
Mittente: skien
Data: Mon,  5 Nov 2007 21:40:45 +0100 (CET)

ormai nulla. mi ha contattato il responsabile? boh cmq un tipo di
airkiosk e hanno patchato un po' i sistemi (sicuramente jet2 e bluexpress).

il reale pericolo se non hai aperto banner con offerte o link in
generale con offerte. e' pari a zero.

era un semplice XSS palese nel booking dei biglietti. quindi escluso le
condizioni di cui sopra. sei tranquillo al 100%.

Ciao
Mario

netman wrote:

> Ciao,
> una cortesia siccome io uso anche queste compagnie per comprare dei
> voli, mi potresti gentilmente spiegare quale sia il reale pericolo, che
> si va incontro ?
> 
> Grazie della collaborazione.
> 
> Simone
>

Data:
- precedente: [ml] Seminario Mensa Italia e Consip sulla sicurezza informatica - Roma 19 novembre 2007, Agatino Grillo
- successivo: [ml] Official: Changes in (ISC)2 Credential Recertification Requirements to Start 30 April 2008, marco misitano
- indice

Argomento:
- precedente: [ml] Seminario Mensa Italia e Consip sulla sicurezza informatica - Roma 19 novembre 2007, Agatino Grillo
- successivo: [ml] Official: Changes in (ISC)2 Credential Recertification Requirements to Start 30 April 2008, marco misitano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005