Otto banche italiane vulnerabili all’XSS
Otto banche italiane vulnerabili all’XSS
Otto istituti di credito nazionali: Fineco, RasBank, BNL, Credem, Unipol Banca, Banca di Roma, Unicredit Banca e Banca Popolare di Milano sono vulnerabili ad attacchi di tipo XSS (Cross Site Scripting) i quali potrebbero essere utilizzati per realizzare attacchi di phishing e non solo, molto ben congeniati e raffinati il cui livello di pericolosità potrebbe mettere in serio pericolo i rispettivi clienti.
A lanciare l’allarme è il duo Andrea Giuliani- Vincenzo Ampolo, lo stesso che il 5 dicembre scorso segnalò un piccolo se pur rischioso bug all’interno del sito web del colosso mondiale American Express.
Per gli istituti di credito Banca di Roma, Unicredit Banca e BPM il bug XSS il quale consiste nell’esecuzione di codice maligno direttamente nel sito vulnerabile, risiede nel servizio Informadove, che le tre banche utilizzano per consentire ai loro clienti di trovare la filiale più vicina a loro. Per gli altri il problema risiede nei rispettivi motori di ricerca.
...continua la lettura di questa notizia.
Anti-phishing.it autorizza pc-facile.com a riportare la presente news.
- [14/08/11] Suite italiana gratuita alternativa ad Office
- [26/12/10] Come seguire l'attività dei nostri parlamentari in maniera semplice
- [02/04/08] Google: funzioni offline disponibili
- [19/03/08] Screencasting: Creare, Pubblicare Ed Embeddare Screencast Con FreeScreencas
- [19/11/07] Pronto RealPlayer in italiano