Un quindicenne norvegese trova bachi per hobby
Ha solo 15 anni, e quando non frequenta la sua sKuola a Bergen in Norvegia, non gioca a Team Fortress, non va con gli amici al pinball o non lavora al negozio per animali, Cim Stordal si dedica alla sua vera passione: trovare bachi nei software più usati dai suoi coetanei.
Il giovane Stordal è entrato nella Hall of Fame di Google, è stato premiato per aver scoperto un bug cross site per Apple, è stato ufficialmente ringraziato da Microsoft per aver aver identificato una vulnerabilità e averlo riportato alla società, e ha ricevuto una carta Visa White Hat con 500 dollari di credito da Facebook.
"La carta mi è stata data per aver trovato un baco XSS (cross site scripting) su Facebook e un altro su Google, Microsoft e Apple" ha detto il giovanotto in una recente intervista. Ad ogni modo, Facebook ha tenuto a precisare, il bug trovato da Stordal non era sfruttabile da malintenzionati.
"Quello che faccio è semplicemente guardarmi in giro e cercare punti per fare injection di codice HTML o simili che non sono filtrati dal codice. In genere gli sviluppatori sono attenti ad evitare queste spiacevoli situazioni, ma capita che qalche svista prmetta alcuni tipi di inserimento di codice" ha continuato il ragazzo.
Dei siti che ha spulciato in cerca di problemi di vulnerabilità, Stordal ha detto che quello della Apple gli è sembrato il più facile da bucare. "Per trovare il baco di Facebook mi ci sono voluti ben quattro giorni. Tre ne ho impiegati su Google. Ma sul sito di Apple mi sono bastati soli 5 minuti per arrivare ben 2 XSS.
- [21/10/08] Facebook: nuovi attacchi malware
- [22/06/07] Attacco "MPack": il video demo
- [07/04/07] Siti web maligni: l’Italia è al 12mo posto
- [09/08/06] Stai navigando su un sito rischioso? Google ti avverte
- [27/01/04] Microsoft, trova accordo con giovane che l'ha sfidata
7 commenti a "Un quindicenne norvegese trova bachi per hobby":
Baco
il 04 Febbraio 12 @ 13:42 pm
Io ho trovato diversi bachi sul testo scritto dall'autore!
Stefano
il 04 Febbraio 12 @ 14:07 pm
Ti credo che ci vogliono solo 5 minuti per apple è una mela bacata
gigi
il 04 Febbraio 12 @ 23:32 pm
ma al santo che sviluppa l'estensione Noscript per Firefox cosa dovrebbero
regalare?
100000$?
Vittorio
il 06 Febbraio 12 @ 10:09 am
Ma chi scrive di voi non conosce nemmeno l'italiano?
La frase "Ad ogni modo, Facebook a tenuto a precisare, il bug trovato da Stordal
non era sfruttabile da malintenzionati."
Facebook HA tenuto a precisare...è un verbo!!!!!
Tab
il 07 Febbraio 12 @ 10:42 am
se è per questo dopo la parola ".... precisare" manca qualcosa :o metti i due
punti e citi ".... " oppure metti un bel "che"
Tab
il 07 Febbraio 12 @ 10:44 am
i forum ... gli sms ... le chat ... il gergo "Bimbominchiese" ... STANNO UCCIDENDO la lingua italiana ... ma qualcuno dirà che è obsoleta ... come la costituzione ...
Fernando
il 28 Febbraio 12 @ 20:53 pm
Scadente (e pisoteo) e il tentativo di denigrare una cosa che, mi spiace per lui, e di altissima qualita. Certo, da fastidio, ovvio che buttano fango!Con Writer ho scritto la mia tesi di dottorato: roba senza grafici o tabelle complicate ok, ma 210 pagine senza problemi? E scusate se e poco! Grande Openoffice! Se mi e permessa la digressione, dall'uso con Windows di MOZILLA, VLC e OPENOFFICE, sono passato a sostituire Win con Linux (Ubuntu per l'esattezza) Mi si e aperto un mondo intero e mi sono convinto che l'opensource sia la grande soluzione del futuro, purtroppo ancora snobbata e guardata con sospetto o sufficienza.Poi diciamocelo: quante persone hanno Veramente bisogno di tutto cio che ha Office? La maggior parte di costoro (e mi includo) non arriveranno nemmeno a usare nemmeno la meta di quello che ha Openoffice, quindi? Il 90% dell'utenza media usa una parte infinitesimale dei software, e non vale la pena certo di spendere fior di soldi per una suite che nelle mani di molti e sprecata? Solo una fetta di utenza che avra particolarissime esigenze dovra usare MS Office.Poi, al di la di tutto, Openoffice e arrivato comunque ad un livello altissimo, e ha ben poco da invidiare al suo piu famoso collega della MS. Il bello dell'opensource e che non hai bisogno di craccare nulla per avere la stessa cosa magari su piu pc. Sono convinto che Oo prendera sempre piu piede.Poi la scarsa opinione di molti deriva dal fatto che tutti usano MS Office, ma sono convinto che molti si faranno furbi e, a meno di particolari esigenze, anche le aziende punteranno sul software libero.Sentire questi pareri e come quando un delegato della McDonald's vanta la genuinita dei suoi hamburger
Lascia un commento
Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.Login | Iscriviti
- Snapchat Vs Facebook, piccole chat...
- Scoperti tre nuovi pianeti simili a...
- Emoji, consigli per un corretto uso...
- Facebook, nuovo cambio dell'algorit...
- WhatsApp, la truffa di Zara prende...
- Sapere chi visita il profilo FB? No...
- Apple Vs Fbi: terzi stanno crackand...
- Nike lancia le scarpe con i lacci a...
- Instagram amico del porno
- Sony PlayStation VR, arriva il viso...
Ultimi commenti
dear pc-facile.com administrator! my name_s eric and i just came across your website -...
Eric
[12/03/24 @ 06:31]
Minigolf Maniacs 1.0 [1.876]
Non di sole utility vive l'uomo, diceva pressappoco qualcuno un po' più saggio di noi; ed è per ques...Software aggiornati
- VideoLAN Client 3.0.12 [61.117]
- Mozilla Firefox 85.0 [6.156]
- LibreOffice 7.1.0 [2.810]
- SmartFTP 9.0.2830.0 [9.850]
- PeaZip 7.7.0 [6.893]