Tracker IslaServer » Drupal http://tracker.islaserver.com Tracking de actualizaciones y noticias de seguridad informática Mon, 19 Oct 2009 09:17:27 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Drupal http://tracker.islaserver.com/2008/09/23/drupal/ http://tracker.islaserver.com/2008/09/23/drupal/#comments Tue, 23 Sep 2008 12:13:31 +0000 admin http://tracker.islaserver.com/?p=61 Un error ha sido reportado en SecurityFocus, bajo el epigrafe de debilidad en los datos transmitidos por las cookies que usa Drupal. Al momento de publicarse esta noticia, no había respuesta por los desarrolladores.

No se publica prueba de concepto, pero se advierte de la posibilidad de recuperar datos sensibles manejados por las cookies de autentificación que usa Drupal con herramientas comunes de network-sniffing.

Son vulnerables las versiones actuales de las dos ramas mantenidas por Drupal.

]]> http://tracker.islaserver.com/2008/09/23/drupal/feed/ 0