Chrome - Application Cache Error event: Invalid or missing manifest origin trial token

L'errore "Application Cache Error event: Invalid or missing manifest origin trial token" rilevato nell'ultima versione di Google Chrome 85, è causato da parte dell'utilizzo della vostra applicazione web della Application Cache, rimossa dalla nuova versione di Chrome in favore di altri meccanismi. Per mantenerla attiva con tale meccanismo sarà necessario richiedere un token a Google e aggiungere un tag contenente tale token o un riferimento allo stesso nel cache manifest. Approfondite tramite la lettura di questo articolo:  https://web.dev/appcache-removal/
Posta un commento

Vulnerabilità in Bind9

Questa sera controllando i log (/var/log/syslog) del mio server Debian ho trovato un sacco di attività sul mio Bind9


Feb 21 06:25:53 logindot named[949]: client xx.xxx.xxx.xxx#25345: query (cache) 'isc.org/ANY/IN' denied
Feb 21 06:25:53 logindot named[949]: client xx.xxx.xxx.xxx#25345: query (cache) 'isc.org/ANY/IN' denied
[...]

Spulciando qua è la ho trovato la causa:
A nameserver can be locked up if it can be induced to load a specially crafted combination of resource records.  CVE-2012-5166

Detto questo sarà necessario aggiornare i vostri Bind9 e vi consiglio di utilizzare anche questo workaround descritto in questo sito (http://www.techish.net/uncategorized/bind-dns-security-hole-workaround/)

nel file: /etc/bind/named.conf.options
aggiungere: minimal-responses yes;
quindi riavviare Bind9



Commenti

Posta un commento

Post popolari in questo blog

Chrome - Application Cache Error event: Invalid or missing manifest origin trial token

L'errore "Application Cache Error event: Invalid or missing manifest origin trial token" rilevato nell'ultima versione di Google Chrome 85, è causato da parte dell'utilizzo della vostra applicazione web della Application Cache, rimossa dalla nuova versione di Chrome in favore di altri meccanismi. Per mantenerla attiva con tale meccanismo sarà necessario richiedere un token a Google e aggiungere un tag contenente tale token o un riferimento allo stesso nel cache manifest. Approfondite tramite la lettura di questo articolo:  https://web.dev/appcache-removal/
Continua a leggere

Nano - PHP, HTML e CSS syntax highlighting

Come evidenziare la sintassi del codice (syntax highlighting) PHP, HTML CSS e molto altro in "Nano": (dove ~ è una scorciatoia per la home directory dell'utente corrente) cd ~/ git clone https://github.com/nanorc/nanorc.git cd nanorc make install Aggiungere a ~/.nanorc le seguenti righe: include ~/.nano/syntax/html.nanorc include ~/.nano/syntax/css.nanorc include ~/.nano/syntax/php.nanorc include ~/.nano/syntax/ALL.nanorc L'aggiunta di questi file di specifica dell'highlighting, vi permetterà di avere il codice "colorato", cosa che può fare molto comodo se ci si trova a programmare al di fuori dell'IDE preferito. Per ulteriori informazioni vi invito a visitare: https://github.com/nanorc/nanorc
Continua a leggere

Bash Bug - CVE-2014-6271

Aggiornate tutti, Bash, nei vostri server Linux! Oggi tutti ne parlano, dopo Heartbleed questo nuovo bug, darà un sacco di grattacapi ad un sacco di amministratori! Per testare le vostre bash e capire se sono vulnerabili: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" env x='() { :;}; echo vulnerable' sh -c "echo this is a test" Annuncio DEBIAN: https://lists.debian.org/debian-security-announce/2014/msg00220.html Package : bash CVE ID : CVE-2014-6271 Stephane Chazelas discovered a vulnerability in bash, the GNU Bourne-Again Shell, related to how environment variables are processed. In many common configurations, this vulnerability is exploitable over the network, especially if bash has been configured as the system shell. For the stable distribution (wheezy), this problem has been fixed in version 4.2+dfsg-0.1+deb7u1. We recommend that you upgrade your bash packages. Further information about Debi
Continua a leggere