poliverso è aggiornato ma il sistema risulterà rallentato fino a domani
in reply to Poliverso - notizie dal Fediverso ⁂

mastodon - Collegamento all'originale

Carlo Gubitosa

@notizie mi accorgo adesso che abbiamo lasciato la favicon standard... cosa ci consigli di salare oltre a questo? In ogni caso abbiamo dei backup da cui potremmo recuperare tutto, ma se lo sappiamo prima salviamo il salvabile...
@Poliverso - notizie dal Fediverso ⁂
in reply to Carlo Gubitosa

friendica (DFRN) - Collegamento all'originale

Poliverso - notizie dal Fediverso ⁂

@Carlo Gubitosa :nonviolenza: l'unica cosa bloccante può essere quello che viene discusso in questa pagina github github.com/mastodon/mastodon/i…


Per il resto, controlla solo che nella home page il testo di presentazione dell'istanza non veda saltare il testo in markup (vedi immagine)


Infine, per una semplice questione di consapevolzza del priblema (se mai ti fosse sfuggito), ti consiglio di dare una letta al post di @Gareth Heyes :verified: e @James Kettle a questo link portswigger.net/research/steal…

@Carlo Gubitosa @Gareth Heyes @James Kettle
in reply to Poliverso - notizie dal Fediverso ⁂

mastodon - Collegamento all'originale

Carlo Gubitosa

@notizie @gaz @albinowax ho letto quel post, ma da quel che ho capito quell'exploit di sicurezza si applica solo a quella specifica versione forkata di Mastodon... dice "After discussing this with the Glitch developer, core Mastodon was not vulnerable to this particular attack since they do not allow title attributes. It was still patched to fix replacement of placeholders such as :verified":.
@Poliverso - notizie dal Fediverso ⁂ @Gareth Heyes @James Kettle