Lo staff di MAXdev è stato informato da http://www.jpcert.or.jp [1] su alcuni problemi riscontrati sulla funzione pnVarCleanFromInput che avrebbero potuto permettere attacchi XSS ijection

Un altro piccolo bug è stato riscontrato nell'AntiCracker che poteva causare inefficenze, Per motivi di sicurezza raccomandiamo di utilizzare l'AntiCracker attivo, che poteva già bloccare la maggior parte di questi attacchi anche prima della fix.

La fix è disponibile nella nostra sezione download

Per gli MDBoosters, la MDLite è solo marginalmente afflitta, comunque le fix anche per la MDLite sono già sul nostro CVS e verrà rilascate con il prossimo rilascio di MDLite

Mille grazie a Masaki Kubo di JPCERT/CC per la loro assistenza nel portare alla nostra attenzione questi problemi e per i test delle fix's prima del loro rilascio.

Raccomandiamo tutti gli admin di installare questa fix sui propri siti al più presto, tutti i pacchetti di MDPro 1.0.76 sono stati aggiornati con queta fix dal 18/09/2006

PeteBest