cross site scripting

Tutti gli articoli

Vulnerabilità XSS per il sito Web del Pentagono

Nella giornata di domenica 6 dicembre l’hacker romeno Ne0h ha postato sul proprio blog un proof-of-concept per un attacco che sfrutta una serie di vulnerabilità che erano già state messe in evidenza nei mesi scorsi. Gli errori relativi alla validazione dell’input nel sito Web del Pentagono, come mostrato da Ne0h, possono essere sfruttati per attuare […]

Content Security Policy: Mozilla contro le vulnerabilità XSS

I programmatori di Mozilla sono al lavoro per arginare le vulnerabilità di tipo XSS, ovvero cross-site scripting, un tipo di attacco sempre più diffuso. Il progetto di Mozilla si chiama Content Security Policy e servirà ad arginare gli attacchi di questo tipo inserendo nelle applicazioni Web un sistema che “informa” il browser sulla legittimità o […]

La sicurezza di Google Chrome 2.0

Chrome 2 è stato rilasciato qualche giorno fa e, come accaduto per tutti i suoi concorrenti, anche Google ha messo “l’accento” sull’aspetto della sicurezza in quest’ultima versione del proprio browser. Alcune importanti novità di Chrome 2 sono la funzione che protegge dal “cross-site-scripting“, quella che tiene al sicuro la navigazione dal cosiddetto “clickjacking” e la […]

Minacce in Rete: come difendersi dal Cross Site Scripting

Vi sarà  capitato spesso di leggere che la vostra sicurezza sul Web è compromessa da vari tipi di minaccia, spesso identificati con delle sigle. Ad esempio il CSS significa Cross Site Scripting ed è una tipologia di attacco che può essere portato a compimento se solo uno dei tre attori principali della società  informatica è […]

Opera, ancora patch da installare

Dopo pochi giorni dal rilascio della nuova versione di Opera, arriva la notizia della necessità di una nuova patch in grado di proteggere i navigatori da una nuova vulnerabilità appena scoperta. La falla di sicurezza consiste in una vulnerabilità di tipo stored cross-site scripting e potrebbe essere quindi la porta d’accesso per l’esecuzione di codice […]

Opera 9.61: nuova versione, nuova vulnerabilità

Non sono passate che poche ore dal rilascio dell’update di sicurezza 9.61 di Opera, e ecco che il browser norvegese è colpito da una nuova vulnerabilità di tipo Cross-site Scripting. Il problema deriva da una errata gestione della cronologia ed è illustrato nei dettagli in un Vulnerability Advisory a cura di Roberto Suggi-Liverani. Dalla pubblicazione […]

WhiteHat Security: 9 siti Web su 10 sono carenti in sicurezza

Le minacce informatiche e gli attacchi maliziosi continuano a perseguitare i gestori di siti Web e i navigatori. Con questo scenario sembra ovvio che molti sforzi vengano impiegati per risolvere problemi legati all’affidabilità dei siti Web. Qual’è quindi lo stato della sicurezza in questo ambito? Pessimo, almeno a sentire quanto dichiarato da WhiteHat Security nella […]

Qualche precisazione sulle vulnerabilità di eBay

Nei giorni scorsi Repubblica.it ha pubblicato un articolo e alcuni video su un baco che affligge il sito di aste online più famoso e utilizzato al mondo, eBay. I documenti proposti puntano a dimostrare come sia possibile ingannare gli utenti eBay, riuscendo a recuperare alcuni dei loro dati sensibili. Ritengo opportuno fare qualche precisazione perché […]

Cross Site Printing, gli spammer all’attacco delle stampanti

La fantasia e l’ingegno degli spammer non hanno limiti: se, fino ad oggi, dovevamo munirci di client di posta dotati di ottimi filtri antispam per non essere sommersi da pubblicità di ogni genere, ora dobbiamo preoccuparci anche di difendere la nostra stampante dallo spam! In linea teorica, infatti, potremmo ritrovare la nostra stampante di rete […]

Firefox riscopre una vecchia falla

Negli ultimi tempi si è parlato spesso del bug che colpisce Firefox a causa dell’errata gestione degli URI che potrebbe assoggettare il computer al volere di un malintenzionato. Nonostante la patch rilasciata da Microsoft, sembra che questa falla continui a colpire il browser open source, anche se in modo indiretto. Questa volta, l’errore consiste nell’errata […]