14
C'è una vulnerabilità in corso su lemmy, impatta anche feddit? (sh.itjust.works)
submitted 1 year ago by Casiraghi@feddit.it to c/caffeitalia@feddit.it
8 comments fedilink hide all child comments
top 7 comments
sorted by: hot top controversial new old
[-] MetaPhrastes@lemmy.world 6 points 1 year ago* (last edited 1 year ago)

La vulnerabilità teoricamente riguarda tutta la piattaforma (c'è una falla di sicurezza nella sidebar che permette attacchi di tipo XSS) ma solo due istanze sono state compromesse e feddit.it non è tra queste. Nel corso della notte hanno ripristinato il funzionamento, sembrerebbe, in ogni caso. Fonte: https://lemmy.world/post/1287082 Issue GitHub: https://github.com/LemmyNet/lemmy-ui/issues/1895

[-] ekZeno@feddit.it 2 points 1 year ago

Ma non c'e un qualche aggiornamento con patch di sicurezza? Feddit ha risolto la vulnerabilità?

[-] MetaPhrastes@lemmy.world 3 points 1 year ago

Nell'ultima mezz'ora c'è stata ancora attività su quella issue su GitHub (tutt'ora aperta) e sembra che il problema riguardi le custom emoji, non la sidebar. Il bug riguarda solo il frontend web e con una validazione lato client dovrebbe essere risolto, tuttavia non vedo ancora nuove versioni della lemmy-ui. C'è però una procedura di recovery documentata qualora dovessero verificarsi problemi.

[-] ekZeno@feddit.it 4 points 1 year ago

AGGIORNAMENTO- Ho cancellato e reinserito l'account dalla app dopo aver resettato la password (da email). Sembra funzionare a dovere adesso👍

[-] caffe_e_conto_grazie@feddit.it 5 points 1 year ago

Cazo, ecco perché continuavo a venire buttato fuori da lemmy.world. Ora sono riuscito ad accedere però, spero abbiano sistemato...

[-] ekZeno@feddit.it 3 points 1 year ago

Infatti al momento il mio account lemmy.world é bloccato.

[-] Moonrise2473@feddit.it 2 points 1 year ago

ma è solo client side dopo aver visto un link malevolo, giusto?

load more comments
view more: next ›
this post was submitted on 10 Jul 2023
14 points (100.0% liked)

Caffè Italia

598 readers
6 users here now

Caffé italia è la community dove poter parlar di tutto quello che non ha una community specifica in feddit.it

founded 1 year ago
MODERATORS
kentaromiura@feddit.it
skariko@feddit.it