{"id":22292,"date":"2016-07-24T04:24:49","date_gmt":"2016-07-24T02:24:49","guid":{"rendered":"http:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/"},"modified":"2016-07-24T04:24:50","modified_gmt":"2016-07-24T02:24:50","slug":"vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni","status":"publish","type":"post","link":"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/","title":{"rendered":"Vulnerabilit\u00e0 HTTPoxy in PHP: security release per tutte le versioni"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div readability=\"37.118971061093\">\n<article readability=\"17.541401273885\">\n<p>Questa grave vulnerabilit\u00e0 permette ad un fruitore malintenzionato di mettere in atto un attacco di tipo <strong>man in the middle<\/strong> potendo leggere quanto viene inviato in uscita, comprese possibili chiavi private, password e dati sensibili.<\/p>\n<p>In dettaglio il meccanismo \u00e8 questo:<\/p>\n<ol>\n<li>il soggetto che vuole attaccare un server aggiunge un header HTTP di tipo <em>Proxy<\/em> indicando un proprio server;<\/li>\n<li>PHP, o altri linguaggi collegati al server web tramite CGI, imposta una variabile ambientale dal nome <em>HTTP_PROXY<\/em> con il contenuto dell&#8217;header;<\/li>\n<li>il codice scritto dallo sviluppatore, o la libreria, esegue un controllo sulla variabile <em>HTTP_PROXY<\/em> assumendo che venga impostata direttamente dalla configurazione del server web (quindi una variabile <em>trusty<\/em>, su cui fare affidamento);<\/li>\n<li>il codice fidandosi della variabile la utilizza per far transitare il proprio traffico in uscita sul server proxy.<\/li>\n<\/ol>\n<p>In questo modo il malintenzionato pu\u00f2 far inviare su un proprio server tutte le richieste effettuate dal codice vulnerabile con le conseguenze ipotizzabili. Si tratta quindi di una vulnerabilit\u00e0 importante che mette a rischio un gran numero di siti web. Per questa ragione da alcune ore sono disponibili <strong>security release<\/strong> per tutte le versioni attualmente supportate e viene caldamente consigliato l&#8217;aggiornamento.<\/p>\n<p>Nel dettaglio le nuove versioni (che introducono anche altri bugfix minori) sono:<\/p>\n<p>Gli aggiornamenti sono gi\u00e0 disponibili per i sistemi di pacchettizzazione delle principali distribuzioni sistema del pinguino mentre per Il sistema della BSOD \u00e8 possibile <a title=\"Pagina di download per PHP\" href=\"http:\/\/www.php.net\/downloads.php\" target=\"_blank\">scaricarli dal sito web ufficiale di PHP<\/a>.<\/p>\n<p>&#13;<br \/>\n          <!--div class=\"sharelink\">\n              \n\n<ul>\n                  \n\n<li class=\"facebook\"><a href=\"#\" onclick=\"window.open( 'https:\/\/www.facebook.com\/sharer\/sharer.php?u='+encodeURIComponent('http:\/\/blog.html.it\/22\/07\/2016\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/'),'condividi l'articolo su facebook', 'width=626,height=436,location=no,directories=no,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no'); return false;\">Facebook<\/a><\/li>\n\n\n                  \n\n<li class=\"twitter\"><a href=\"#\" onclick=\"window.open( 'https:\/\/twitter.com\/share?url=http%3A%2F%2Fblog.html.it%2F22%2F07%2F2016%2Fvulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni%2F&via=html_it&text=Vulnerabilit%C3%A0%20HTTPoxy%20in%20PHP%3A%20security%20release%20per%20tutte%20le%20versioni','condividi l'articolo su twitter', 'width=626,height=436,location=no,directories=no,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no'); return false;\">Twitter<\/a><\/li>\n\n\n              <\/ul>\n\n\n          <\/div-->&#13;<br \/>\n          &#13;<br \/>\n\t\t<\/article>\n<div readability=\"5.3983050847458\">\n            <!--\n\n<style>\n\n.newletter-item, .newsletter-box \n  \/*float: left;\n  margin: 5px 0 20px 0;*\/\n  display: block;\n  width: 100%;\n\n\n.newletter-item, .newsletter-box p \n    font-size: 18px;\n    letter-spacing: 0.3px;\n    line-height: 28px;\n    padding: 0 0 34px 0;\n    color: #161616;\n    font-family: 'Alegreya', serif;\n\n\n.newletter-item, .newsletter-box p span \n  font-weight: bold;\n\n\n.newsletter-box img\n    width: 48px;\n    height: auto;\n    margin: 0 auto 34px auto;\n\n\n.newsletter-panel \n  display: block;\n  width: auto;\n  height: 129px;\n  background: url(http:\/\/www.html.it\/wp-content\/themes\/www.html.it\/images\/newsletter\/newsletter-bg.png) no-repeat;\n  position: relative;\n  left: 0px;\n\n.newsletter-panel form \n  margin: 0;\n\n.newsletter-panel .line-item \n  display: block;\n  float: left;\n  margin: 0 0 0 20px;\n  display: block;\n  width: 408px;\n\n.newsletter-panel input \n  float: left;\n  display: block;\n\n.newsletter-panel input[type=\"text\"] \n  margin: 20px 0 10px 20px;\n  width: 395px;\n  height: 26px;\n  line-height: 26px;\n  padding: 2px;\n\n.newsletter-panel input[type=\"radio\"] \n  margin: 6px 3px 0 0;\n\n.newsletter-panel label.radio-item \n  float: left;\n  display: block;\n  font-size: 1em;\n  width: 10px;\n  margin: 6px 10px 0 0;\n\n.newsletter-panel .lable-text \n  display: block;\n  float: left;\n  width: 240px;\n  font-size: 10px !important;\n  color: #333333 !important;\n  line-height: 130%;\n  margin: 6px 0 0 0px !important;\n\n.newsletter-panel .lable-text a \n  color: #333\n\n.newsletter-panel input[type=\"button\"] \n  position: relative;\n  top: -50px;\n  left: 64px;\n  width: 127px;\n  height: 47px;\n  background: url(http:\/\/www.html.it\/wp-content\/themes\/www.html.it\/images\/newsletter\/newsletter-butt.png) no-repeat;\n  background-repeat: no-repeat;\n  border: 0;\n  cursor: pointer;\n\n.newsletter-panel input[type=\"button\"]:hover \n  background-image: url(http:\/\/www.html.it\/wp-content\/themes\/www.html.it\/images\/newsletter\/newsletter-butt-roll.png);\n\n.newsletter-panel label.radio-item \n  font-size: 10px !important;\n\n.error-newsletter\npadding: 10px 20px;\n\n<\/style>\n\n--><\/p>\n<div id=\"newsletter_div\" class=\"newletter-item nav-txt newsletter-box\" readability=\"6.6440677966102\">\n<p>Se vuoi aggiornamenti su <b>Vulnerabilit\u00e0 HTTPoxy in PHP: security release per tutte le versioni<\/b> inserisci la tua e-mail nel box qui sotto:<\/p>\n<\/div><\/div><\/div>\n<p><br \/>\n<br \/><a href=\"http:\/\/feedproxy.google.com\/~r\/htmlitedit\/~3\/mwKsuK9ZQSU\/\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Questa grave vulnerabilit\u00e0 permette ad un fruitore malintenzionato di mettere in atto un attacco di tipo man in the middle potendo leggere quanto viene inviato in uscita, comprese possibili chiavi private, password e dati sensibili. In dettaglio il meccanismo \u00e8 questo: il soggetto che vuole attaccare un server aggiunge un header HTTP di tipo Proxy&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_s2mail":""},"categories":[37],"tags":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v19.13 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilit\u00e0 HTTPoxy in PHP: security release per tutte le versioni - Web Agency Italia Web Designer realizzazione siti web Italy<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilit\u00e0 HTTPoxy in PHP: security release per tutte le versioni - Web Agency Italia Web Designer realizzazione siti web Italy\" \/>\n<meta property=\"og:description\" content=\"Questa grave vulnerabilit\u00e0 permette ad un fruitore malintenzionato di mettere in atto un attacco di tipo man in the middle potendo leggere quanto viene inviato in uscita, comprese possibili chiavi private, password e dati sensibili. In dettaglio il meccanismo \u00e8 questo: il soggetto che vuole attaccare un server aggiunge un header HTTP di tipo Proxy...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/\" \/>\n<meta property=\"og:site_name\" content=\"Web Agency Italia Web Designer realizzazione siti web Italy\" \/>\n<meta property=\"article:published_time\" content=\"2016-07-24T02:24:49+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2016-07-24T02:24:50+00:00\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"1 minuto\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/\",\"url\":\"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/\",\"name\":\"Vulnerabilit\u00e0 HTTPoxy in PHP: security release per tutte le versioni - Web Agency Italia Web Designer realizzazione siti web Italy\",\"isPartOf\":{\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#website\"},\"datePublished\":\"2016-07-24T02:24:49+00:00\",\"dateModified\":\"2016-07-24T02:24:50+00:00\",\"author\":{\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.multimediaweb.eu\/web-agency\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilit\u00e0 HTTPoxy in PHP: security release per tutte le versioni\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#website\",\"url\":\"https:\/\/www.multimediaweb.eu\/web-agency\/\",\"name\":\"Web Agency Italia Web Designer realizzazione siti web Italy\",\"description\":\"Web design creazione siti web Italia\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.multimediaweb.eu\/web-agency\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"caption\":\"admin\"},\"url\":\"https:\/\/www.multimediaweb.eu\/web-agency\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilit\u00e0 HTTPoxy in PHP: security release per tutte le versioni - Web Agency Italia Web Designer realizzazione siti web Italy","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/","og_locale":"it_IT","og_type":"article","og_title":"Vulnerabilit\u00e0 HTTPoxy in PHP: security release per tutte le versioni - Web Agency Italia Web Designer realizzazione siti web Italy","og_description":"Questa grave vulnerabilit\u00e0 permette ad un fruitore malintenzionato di mettere in atto un attacco di tipo man in the middle potendo leggere quanto viene inviato in uscita, comprese possibili chiavi private, password e dati sensibili. In dettaglio il meccanismo \u00e8 questo: il soggetto che vuole attaccare un server aggiunge un header HTTP di tipo Proxy...","og_url":"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/","og_site_name":"Web Agency Italia Web Designer realizzazione siti web Italy","article_published_time":"2016-07-24T02:24:49+00:00","article_modified_time":"2016-07-24T02:24:50+00:00","author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"admin","Tempo di lettura stimato":"1 minuto"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/","url":"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/","name":"Vulnerabilit\u00e0 HTTPoxy in PHP: security release per tutte le versioni - Web Agency Italia Web Designer realizzazione siti web Italy","isPartOf":{"@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#website"},"datePublished":"2016-07-24T02:24:49+00:00","dateModified":"2016-07-24T02:24:50+00:00","author":{"@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42"},"breadcrumb":{"@id":"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/vulnerabilita-httpoxy-in-php-security-release-per-tutte-le-versioni\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.multimediaweb.eu\/web-agency\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilit\u00e0 HTTPoxy in PHP: security release per tutte le versioni"}]},{"@type":"WebSite","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#website","url":"https:\/\/www.multimediaweb.eu\/web-agency\/","name":"Web Agency Italia Web Designer realizzazione siti web Italy","description":"Web design creazione siti web Italia","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.multimediaweb.eu\/web-agency\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42","name":"admin","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.multimediaweb.eu\/web-agency\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","caption":"admin"},"url":"https:\/\/www.multimediaweb.eu\/web-agency\/author\/admin\/"}]}},"_links":{"self":[{"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/posts\/22292"}],"collection":[{"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/comments?post=22292"}],"version-history":[{"count":1,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/posts\/22292\/revisions"}],"predecessor-version":[{"id":22293,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/posts\/22292\/revisions\/22293"}],"wp:attachment":[{"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/media?parent=22292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/categories?post=22292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.multimediaweb.eu\/web-agency\/wp-json\/wp\/v2\/tags?post=22292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}