Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet
Altavista, bug nel codice javascript - news originale

Altavista, bug nel codice javascript

Condividi:         guelfoweb 1 11 Luglio 05 @ 20:00 pm

Altavista, bug nel codice javascript

Frequenti sono le falle individuate mediante il linguaggio di scripting, permettendo di sfruttare le vulnerabilità del sistema a cui vengono applicati.

Questa volta è il caso del motore di ricerca Altavista.com. Secondo quanto comunicato dal giovane Valentino Marangi, il motore di ricerca Altavista non utilizza nessuna precauzione per filtrare i codici che possono essere inseriti direttamente nella barra degli indirizzi e che permettono di sferrare attacchi phishing.

..in Altavista quando si esegue una ricerca, il testo cercato viene inserito nel titolo della pagina, ma questo non viene filtrato permettendo l’inserimento di pericoloso codice HTML, quindi anche di Javascript da parte di chiunque.


Valentino riporta, nel suo blog, una semplice dimostrazione di come sia possibile alterare l'url per richiamare un codice esterno al fine di modificare i dati della pagina.


News correlate a "Altavista, bug nel codice javascript":


Un commento a "Altavista, bug nel codice javascript":
Riberto Riberto il 11 Novembre 09 @ 18:12 pm

Non so

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: