intestazione
Affari Telelavoro Guadagnare

 

Website Promotion
Web Site Advertising
menù
Webmasters Guadagnare
Cheap traffic Telelavoro
Annunci Gratuiti
Web Marketing
Siti Web
Finanziamenti
Franchising
pay-per-click
Tutto Gratis
Free Software
Blog
Mercatino
Hardware
Software
Telefonia
Notizie dal web
Articoli Web
Chi siamo
Contattaci

linksx

Alcuni link interessanti
Alcuni link scelti in modo random, per tutti i gusti.

Siti web
Promozione siti
Grafica
Archiviazione ott.
E-commerce
Business
Finanziamenti
Videogiochi
Sistemi
Tarocchi
Trascrizione
Telelavoro:altri
Script
Perl
Javascript
Firewall
Antivirus
Pc utility
E-commerce
Motore di ricerca
Script mercatino
Gli ultimi articoli
Tutti gli articoli

sponsor

Phisher contro utenti di Libero.it?
Uno dei servizi offerti dal noto portale italiano è afflitto da un problema che potrebbe andare a vantaggio dei phisher per catturare dati personali

Roma - Negli scorsi giorni è giunta in redazione la segnalazione di un problema di sicurezza nel noto portale italiano Libero.it sfruttabile dai phisher per sottrarre dati personali agli utenti.

La debolezza, scoperta da Davide Denicolo, è di tipo Cross Site Scripting (XSS) e interessa il Libero Speed Test , un servizio che consente agli utenti di misurare in tempo reale la velocità di download e upload della propria connessione. Denicolo spiega in questo advisory che un aggressore potrebbe utilizzare questa particolarità per inoculare nella pagina del test uno script attraverso la tecnica dell' HTML Injection .

I phisher potrebbero avvantaggiarsi del problema per modificare la pagina del Libero Speed Test e indurre l'utente ad inserire i propri dati, come nome utente e password, in form estranei al noto sito italiano.

Denicolo afferma di aver tentato di segnalare la falla al webmaster di Libero, ma l'e-mail è tornata indietro. È comunque assai probabile che a breve Libero sistemi il problema. Un problema che, però, non riguarda soltanto certo Libero.it.

Le vulnerabilità XSS sono infatti fra le più frequenti del Web: alcuni esperti sostengono che la maggior parte dei siti più complessi ne contenga almeno una. Una tesi ribattuta sul blog exploit.blogosfere.it , che proprio ieri ha segnalato la presenza di problemi simili a quello di Libero anche nei siti di Tiscali, Supereva e Infinito. Una ricerca più estesa porterebbe probabilmente questa lista a crescere notevolmente.

Fonte: Punto-informatico.it

Questo articolo, come tutti i contenuti di Punto Informatico (salvo diverse indicazioni) sono pubblicati secondo la licenza di utilizzo di Creative Commons

inpagina

TELAVORA DA CASA

CLICCA QUI E SCOPRI COME

Software motori di ricerca - Guadagnare Online

Affari-web.it non si assume alcuna responsabilità circa i contenuti dei link segnalati. Le foto inserite in alcune pagine sono state tratte liberamente dal web (non si specificava alcun diritto) e chiunque ne detenga i diritti può contattarci per la rimozione. Tutti i marchi citati appartengono ai loro proprietari.

Annunci Pubblicitari

ads

News

News

Affari-web.it Blog

CONCORSO POSTE ITALIANE - FAC-SIMILE DOMANDA

 
© Affari-web.it Tutti i diritti riservati