none
Per una volta IE non è "vulnerabile" :)

    Discussione generale

  • O almeno sembra sia così, leggendo questo

    https://grepular.com/Abusing_HTTP_Status_Codes_to_Expose_Private_Information

    in due parole, il tizio ha trovato un sistema che, usando
    i codici di errore HTTP ed un pizzico di javascript permette
    ad una qualsiasi pagina web di controllare se l'utente che
    la sta visitando sia loggato con un qualsivoglia "servizio
    online" il che include sia servizi "innocenti" quali ad esempio
    facebook, twitter e simili sia ... siti "porno" etc ...

    La cosa è abbastanza preoccupante; in compenso, a
    quanto risulta dal sito di cui sopra, sembra che IE non
    sia affetto da tale problema

    lunedì 11 aprile 2011 16:31

Tutte le risposte

  • Sarà sempre una corsa a due tra chi sviluppa software e cerca di porre rimedio alle vulnerabilità e chi indaga per trovarle e (a volte) tenta di sfruttarle per fare danni. Ed ogni giorno mi stupisco di fronte al numero di problemi di questo tipo che venogo scoperti e messi in risalto: ma sappiamo bene che la complessità di certi software è troppo elevata perchè siano completamente esenti da errori.

    Resta sempre di fondamentale importanza mantenere il proprio sistema aggiornato ed adeguatamente protetto.


    Luigi Bruno
    domenica 17 aprile 2011 10:26
  • Sarà sempre una corsa a due tra chi sviluppa software e cerca
    di porre rimedio alle vulnerabilità e chi indaga per trovarle e (a
    volte)

    Personalmente NON la vedo in questi termini, ma in qualsiasi caso
    comprendo il tuo punto di vista... anche se, come ho detto, non lo
    condivido

    Resta sempre di fondamentale importanza mantenere il proprio
    sistema aggiornato ed adeguatamente protetto.

    Sino a che esisteranno vulnerabilità o comunque sino a che il
    design dell'intero sistema permetterà alle stesse di esistere ;-)

    lunedì 18 aprile 2011 13:06