Cerca
Blogosfere
Post: | Home |
Feb 0723

Italia.XSS

Pubblicato da Gianni Amato alle 16:59 in Exploit, News, Vulnerabilità, Web/Tech


A quanto pare anche il nuovo sito Italia.it adotta misure di sicurezza inadeguate. Ecco uno screenshot:

italia_it_xss.PNG

(A causa di problemi avuti in precedenza non cito il link che mostra la vulnerabilità)

Il sito nuovo di zecca è soggetto ad una vulnerabilità Cross Site Scripting a causa di un superficiale controllo degli input dell'utente. Il filtro esiste ma i tag filtrati non sono sufficienti ad impedire la manipolazione di uno script javascript per sferrare un attachi XSS.

Prima lanciamo il sito, poi pensiamo alla sicurezza. Funziona così? Quando inizieranno a prendere sul serio la sicurezza informatica?

Commenti Commenti (10) | Trackback Trackback (1) | Permalink | Share icon Condividi/Email
Tag:

Leggi anche:


Trackback

Indirizzo di Trackback per questo post:
http://blog.blogosfere.it/mte/mt-tb.php?tb_id=54696

Divario Digitale ha detto in Italia.it un Sito con uno Strano Rapporto Prezzo-Qualità:

Italia.it è il portale istituzionale(tradotto: pagato da noi) del turismo italiano. Cosa vi aspettereste da un sito costato 45 milioni di euro a cui si sta lavorando da alcuni anni. Probabilmente il meglio per l’interattività, realtà virtua... [continua]

25.02.07 12:08

Commenti

1. WebDataBank, Venerdì 23 Febbraio 2007 ore 19:40

bella roba
45 milioni di euro buttati nel cesso.

2. Maerco, Venerdì 23 Febbraio 2007 ore 21:04

beh... sai..
hanno voluto lanciarlo in fretta e furia...
facendo un sito in "solo" un anno, non hai tempo di controllare la sicurezza...
bah!

3. naevus, Venerdì 23 Febbraio 2007 ore 21:49

cosa pretendi per un investimento di soli 45 milioni di euro?

4. Davide Denicolo, Venerdì 23 Febbraio 2007 ore 21:57

mi rifiuto di commentare..essendo anche la mia azienda coinvolta in questo "fantomatico" portale....bleahh

5. MondoMela.it, Sabato 24 Febbraio 2007 ore 02:47

pare che solo il logo sia costato 100.000euro!

6. TixXio, Sabato 24 Febbraio 2007 ore 10:17

Forse non ce l'hanno fatta col budget...

7. gianpaolo, Sabato 24 Febbraio 2007 ore 12:03

Magari col doppio della cifra avrebbero fatto meglio :)
Grande Gianni..

8. Gianni Amato, Sabato 24 Febbraio 2007 ore 13:27

Per individuare queste vulnerabilità non ci vuole un attestato di specializzazione nell'arte dell'hacking. E' un comunissimo bug che ormai tutti dovrebbero conoscere, i programmatori pagati con fior di quattrini in primis.

9. Brivio Stefano, Sabato 24 Febbraio 2007 ore 17:09

Mi verrebbe da dire LoL, tutto il portale è LoL. Poi quando penso a quanti dei nostri soldi hanno buttato nel cesso, mi incavolo come una biscia..

10. LordVal, Martedì 27 Febbraio 2007 ore 21:48

Per chi non l'avesse visto, ecco un esempio di XSS: http://jhack.wordpress.com/2007/02/25/italiait-applicazione-pratica-di-xss/.

Bye,
LV

Scrivi un commento

:

:

:

(facoltativo):

Attendere la pubblicazione del commento
Profilo
Foto & Video
Smau 2007: intervista a NTS Informatica
BlackBerry Pearl 8110
Sony, schermo LCD
Blogosfere e YouTube
Post più letti
Ultimi commenti
Archivi

Mappa del blog

Tag
Newsletter
Logo Blogosfere
Cronaca e Attualità
Cultura
Economia e Finanza
High Tech
Politica e Società
Scienza e Salute
Spettacoli
Sport e Motori
Style e Fashion
Tempo libero

Speciali
In cerca d'autore
  • Vuoi curare uno dei nostri blog in cerca d'autore? Per conoscere i blog liberi scrivici a bloggers@blogosfere.it
Business Blog
Ultime di High Tech
Ultime da Blogosfere
Link utili
Partner
Partner tecnici
  • Logo SixApart
  • Logo MySyndicaat