Altavista, bug nel codice javascript

Bugs/Patches: guelfoweb 11 Luglio 05 @ 20:00 pm

Altavista, bug nel codice javascript

Frequenti sono le falle individuate mediante il linguaggio di scripting, permettendo di sfruttare le vulnerabilità del sistema a cui vengono applicati.

Questa volta è il caso del motore di ricerca Altavista.com. Secondo quanto comunicato dal giovane Valentino Marangi, il motore di ricerca Altavista non utilizza nessuna precauzione per filtrare i codici che possono essere inseriti direttamente nella barra degli indirizzi e che permettono di sferrare attacchi phishing.

..in Altavista quando si esegue una ricerca, il testo cercato viene inserito nel titolo della pagina, ma questo non viene filtrato permettendo l’inserimento di pericoloso codice HTML, quindi anche di Javascript da parte di chiunque.

Valentino riporta, nel suo blog, una semplice dimostrazione di come sia possibile alterare l'url per richiamare un codice esterno al fine di modificare i dati della pagina.