Vulnerabilità XSS mette a rischio phishing Banca di Roma
Vulnerabilità XSS mette a rischio phishing Banca di Roma
Il sito della banca romana è affetto da una vulnerabilità di tipo Cross Site Scripting (XSS), attraverso la quale è possibile inoculare del codice maligno all’interno della pagine web visualizzata dal browser per confezionare credibili attacchi di phishing.
La segnalazione pervenuta ad Anti-Phishing Italia nella tarda serata di ieri è giunta dal Sig. D.F. già noto per aver rilevato la stessa vulnerabilità nei siti di E.mail.it e Rasbank, il quale spiega anche attraverso un’analisi dettagliata fornita nel suo sito, che il problema risiede in un modulo per la registrazione dei dati utilizzato per la richiesta di mutuo dei giovani (http://www.bancaroma.it/felix/main.aspx?request=BDR_WWW_MOL_Index).
...continua la lettura di questa notizia
Anti-phishing.it autorizza pc-facile.com a riportare la presente news.
- [15/11/12] Skype, grave vulnerabilità sulle password
- [01/08/07] È nato un sito che mette all'asta le vulnerabilità
- [12/11/06] Phishing: la tua banca on-line è sicura? Aggiornamento.
- [12/07/06] Una vulnerabilità al giorno..
- [27/06/06] Spyware, se lo conosci lo eviti