|
| Precedente :: Successivo |
| Autore |
Messaggio |
sawyer
Ospite
|
 Inviato: 25 Giu 2005 09:32 Oggetto: Falla Javascript |
 |
|
| Vulnerabili su Mac, oltre Safari, Explorer, Mozilla e Firefox, anche Camino, Omniweb, Opera e iSurf. |
|
| Top |
|
 |
Ospite
|
| Inviato: 09 Lug 2005 15:12 Oggetto: |
|
|
| e il link al test di secunia? |
|
| Top |
|
|
Daniele Margotti
Ospite
|
| Inviato: 11 Lug 2005 09:04 Oggetto: Qui si cerca proprio il pelo nell'uovo... |
|
|
Mi sembra una dimostrazione un po' "tirata", visto che devono sussistere diverse condizioni contemporaneamente:
- l'utente deve cliccare col tasto SINISTRO sul link (scegliendo, col menu contestuale, di aprire il collegamento in una nuova finestra, la falla viene meno) nonostante le continue raccomandazioni a visitare i siti sensibili (es., il proprio home banking) digitando manualmente l'indirizzo o pescandolo dai propri preferiti;
- l'utente non deve accorgersi del comportamento anomalo del suo sito di home banking (ovvero, la richiesta di una password) né intuire che - guarda un po'! - succede proprio stavolta che ci vado passando da un sito che regala suonerie e MP3;
- l'utente deve volontariamente inserire la propria password e confermare (questo javascript non è assolutamente bloccante, quindi si riesce a riportare la finestra del sito "fidato" in primo piano e continuare a navigarlo senza interferenze, fino alla chiusura dello stesso);
- l'utente non deve accorgersi che la password che sta inserendo viene visualizzata in chiaro (e non protetta dagli asterischi come accade di solito).
A parte questo, se l'utente è così tonto da inserire i propri dati sensibili senza un minimo d'attenzione, allora gli sta proprio bene che gli vengano sottratti!!! |
|
| Top |
|
|
Pier Paolo
Ospite
|
| Inviato: 11 Lug 2005 14:32 Oggetto: disattivare le finestre pop-up |
|
|
| Ancor meglio, è il caso di prendere l'abitudine di disattivare le finestre pop-up, cosa che alcuni browser come opera permettono nativamente e per gli altri è possibile ricorrere alle varie barre di ricerca (es quella di google). Le finestre pop-up non sono quasi mai usate per motivi diversi da quelli pubblcitari, e comportano notevoli rischi di sicurezza. Meglio quindi impedirne ai siti la creazione, salvo casi eccezionali. |
|
| Top |
|
|
Gio'
Ospite
|
| Inviato: 27 Lug 2005 04:47 Oggetto: Firebird 0.7 |
|
|
| Fatto il test. Tutti i miei browser sono fallati, meno il caro vecchio Firebird. Finora ha superato ogni prova. Anche quella dello scorrimento della barra laterale e del sito phishing di Paypal. Un po' lento, ma sicuro. Ho fatto anche le 12/13 prove sul sito di Paolo. Tutto ok. Slimbrowser, appena sotto, ha la falla javascript. |
|
| Top |
|
|
Ospite
|
| Inviato: 11 Ago 2005 18:21 Oggetto: Alice adsl |
 |
|
| Mi e capitato anche a me la stessa cosa con la falsita di alice.Mi chiedeva di immettere nuovamente nome e password e di crearmi un email all' indirizzo che avevo salvato ,ma che non trovo ghghghg iniziava con dei numeri tipo 81.54.65.registratib/registration/aliceadsl.do IL .DO mi ha fatto pensare che era una truffa, apprte che non mi fido di nessuno a immettere nome e pass.Tutte le volte che accedevo ain internet mi appariva la pagina e dovevo chiudere l' accesso perche non mi faceva entrare,pulivo tutto e poi entravo,nulla da fare allora mi son detto vabbe mo lo prendo in giro e vediamo come si comporta... dopo aver messo nome e pass e email CHIARAMENTE FALSE E SPARITO GHGHGH :-) |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
