Salta al contenuto principale

mastodon - Collegamento all'originale
Agli utenti di sociale.network: abbiate pazienza che la versione 4.0 di Mastodon adesso arriva anche da noi. :mastodon_oops:

The Privacy Post reshared this.

in reply to Carlo Gubitosa

Poliverso - notizie dal Fediverso ⁂
friendica (DFRN) - Collegamento all'originale
Poliverso - notizie dal Fediverso ⁂
@Carlo Gubitosa :nonviolenza: A parte che a questo punto conviene installare direttamente l'ultima delle tre versioni pubblicate nel giro di poche ore, ma fai attenzione perché con l'aggiornamento spesso saltano il banner, la favicon e le descrizioni dell'istanza in markup...🙄
@Carlo Gubitosa
in reply to Poliverso - notizie dal Fediverso ⁂

Carlo Gubitosa
mastodon - Collegamento all'originale
Carlo Gubitosa
@notizie mi accorgo adesso che abbiamo lasciato la favicon standard... cosa ci consigli di salare oltre a questo? In ogni caso abbiamo dei backup da cui potremmo recuperare tutto, ma se lo sappiamo prima salviamo il salvabile...
@Poliverso - notizie dal Fediverso ⁂
in reply to Carlo Gubitosa

Poliverso - notizie dal Fediverso ⁂
friendica (DFRN) - Collegamento all'originale
Poliverso - notizie dal Fediverso ⁂

@Carlo Gubitosa :nonviolenza: l'unica cosa bloccante può essere quello che viene discusso in questa pagina github github.com/mastodon/mastodon/i…


Per il resto, controlla solo che nella home page il testo di presentazione dell'istanza non veda saltare il testo in markup (vedi immagine)


Infine, per una semplice questione di consapevolzza del priblema (se mai ti fosse sfuggito), ti consiglio di dare una letta al post di @Gareth Heyes :verified: e @James Kettle a questo link portswigger.net/research/steal…

@Carlo Gubitosa @Gareth Heyes :verified: @James Kettle
in reply to Poliverso - notizie dal Fediverso ⁂

Carlo Gubitosa
mastodon - Collegamento all'originale
Carlo Gubitosa
@notizie @gaz @albinowax ho letto quel post, ma da quel che ho capito quell'exploit di sicurezza si applica solo a quella specifica versione forkata di Mastodon... dice "After discussing this with the Glitch developer, core Mastodon was not vulnerable to this particular attack since they do not allow title attributes. It was still patched to fix replacement of placeholders such as :verified":.
@Poliverso - notizie dal Fediverso ⁂ @Gareth Heyes :verified: @James Kettle