martedì 24 luglio 2007

Sicurezza informatica questa sconosciuta...

Gli appassionati di sicurezza informatica trovarenno interessante l'articolo pubblicato da Davide Denicolo su exploit.

E' ormai arcinoto che la maggior parte delle società di sviluppo su web non dedicano abbastanza attenzione alla sicurezza del proprio codice; è infatti abbastanza comune riscontrare vulnerabilità di tipo cross-site-scripting (XSS).

Per XSS si intende la capacità da parte di un utente di modificare il codice sorgente di una pagina che sta visitando in modo da tentare di recuperare dati sensibili relativi ad altri utenti.

Negli ultimi mesi sono state rese note vulnerabilità di questo genere per alcuni tra i portali più noti in Italia. Dal sito della community di Libero al worm per la lettura delle mail su Libero, Tiscali, Lycos e Excite ed oggi Trenitalia.

Nessun commento: