News: tutti i segreti di Internet

Otto banche italiane vulnerabili all’XSS

Condividi:         dany 21 Dicembre 06 @ 11:00 am

Otto banche italiane vulnerabili all’XSS

Otto istituti di credito nazionali: Fineco, RasBank, BNL, Credem, Unipol Banca, Banca di Roma, Unicredit Banca e Banca Popolare di Milano sono vulnerabili ad attacchi di tipo XSS (Cross Site Scripting) i quali potrebbero essere utilizzati per realizzare attacchi di phishing e non solo, molto ben congeniati e raffinati il cui livello di pericolosità potrebbe mettere in serio pericolo i rispettivi clienti.

A lanciare l’allarme è il duo Andrea Giuliani- Vincenzo Ampolo, lo stesso che il 5 dicembre scorso segnalò un piccolo se pur rischioso bug all’interno del sito web del colosso mondiale American Express.

Per gli istituti di credito Banca di Roma, Unicredit Banca e BPM il bug XSS il quale consiste nell’esecuzione di codice maligno direttamente nel sito vulnerabile, risiede nel servizio Informadove, che le tre banche utilizzano per consentire ai loro clienti di trovare la filiale più vicina a loro. Per gli altri il problema risiede nei rispettivi motori di ricerca.


...continua la lettura di questa notizia.
Anti-phishing.it autorizza pc-facile.com a riportare la presente news.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: