News: tutti i segreti di Internet

Variante XSS colpisce Google e altri siti web

Condividi:         dany 28 Novembre 06 @ 19:30 pm

Variante XSS colpisce Google e altri siti web

Una vulnerabilità nel Google Search Appliance e Google Mini, due prodotti hardware e software integrati progettati per consentire di utilizzare la tecnologia di Google in azienda, banche ed istituzioni, permette di realizzare sofisticati attacchi di phishing e non solo, sfruttando una variante del classico XSS (cross-site scripting).

Il sistema si basa nel convertire il normale codice maligno in UTF-7, permettendo così di bypassare i normali filtri posti a difesa del sistema di ricerca, i quali fanno in modo che caratteri come < e > normalmente utilizzati per attacchi XSS non vengano accettati.


...continua la lettura di questa notizia.
Anti-phishing.it autorizza pc-facile.com a riportare la presente news.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: