Variante XSS colpisce Google e altri siti web
Variante XSS colpisce Google e altri siti web
Una vulnerabilità nel Google Search Appliance e Google Mini, due prodotti hardware e software integrati progettati per consentire di utilizzare la tecnologia di Google in azienda, banche ed istituzioni, permette di realizzare sofisticati attacchi di phishing e non solo, sfruttando una variante del classico XSS (cross-site scripting).
Il sistema si basa nel convertire il normale codice maligno in UTF-7, permettendo così di bypassare i normali filtri posti a difesa del sistema di ricerca, i quali fanno in modo che caratteri come < e > normalmente utilizzati per attacchi XSS non vengano accettati.
...continua la lettura di questa notizia.
Anti-phishing.it autorizza pc-facile.com a riportare la presente news.
- [10/12/08] Google Friend Connect ora pubblico
- [11/06/07] Google: un brevetto Anti-Phishing
- [21/03/07] Google Maps aiuta il phishing contro Poste Italiane
- [16/02/07] Phishing: sfruttano Google per colpire Poste Italiane
- [21/12/06] Otto banche italiane vulnerabili all’XSS