| pc-facile.com |
| http://www.pc-facile.com/news/vulnerabilita_in_liberoit/42613.htm |
Vulnerabilità in libero.it |
| Internet: Alexsandra 08 Maggio 06 @ 22:00 pm |
|
Vulnerabilità in libero.it Identificati bugs e falle nel portale di Libero Sembra che anche il portale libero.it non sia immune da falle e vulnerabilità. Davide Denicolo, ricercatore di sicurezza, ha infatti identificato un bug (G) nel famoso portale italiano. Libero.it, infatti, offre un servizio chiamato "Libero speedtest", che effettua un test della banda disponibile per la trasmissione dati. Il test è un semplice applet java, che manda informazioni sulla larghezza di banda a uno script in perl tramite una richiesta GET, lo script, poi, provvede a riportare tale numero nella pagina HTML. Lo script, purtroppo, contiene un bug, che può essere sfruttato per eseguire del codice all'interno del browser o per inserire un modulo HTML che rediriga l'utente a un'altra pagina, aprendo così la possibilità di un furto di nome utente e password. ...Dinoxpc.com autorizza pc-facile.com a riportare la presente news. |
© 2000-2024 pc-facile.com