Gravi vulnerabilità sul sito Fineco.it

Phishing: dany 04 Ottobre 07 @ 10:30 am

Gravi vulnerabilità sul sito Fineco.it

Gli attacchi phishing avvengono tramite l'invio di email

Sul sito Fineco.it sono state riscontrate due vulnerabilità di tipo Cross Site Scripting che permetterebbero di eseguire codice javascript all'interno delle pagine.

Tramite un XSS si potrebbero compiere truffe talmente credibili da non sembrare tali: con la scusa di indirizzare ad una pagina sicura del server Fineco (foto), un malintenzionato potrebbe ottenere la fiducia dell'utente per fargli eseguire il login su pagina esterna e carpirgli dati sensibili.

...continua la lettura di questa notizia.
Studiocelentano.it/ autorizza pc-facile.com a riportare la presente news.