Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Anche i siti noti possono essere vulnerabili
La notizia è stata riportata da un autorevole quotidiano di informatica.
Secondo la società di sicurezza informatica SecuriTeam.com, tre noti siti web (Cisco, Hotmail e Oracle) sarebbero afflitti da falle di sicurezza del tipo Cross Site Scripting (CSS) .
I CSS sono vulnerabilità che non mettono a repentaglio la sicurezza di un sito quanto, piuttosto, quella degli utenti.
Attraverso un attacco CSS un cracker potrebbe sottrarre dati personali e ‘’preziosi’’, quali password, cookie.
Secondo SecuriTeam.com, la vulnerabilità individuata nei siti di Oracle e di Cisco potrebbe consentire ad un hacker di reindirizzare l’utente, senza che esso se ne accorga, verso script Java o codice HTML non appartenenti al sito. La vulnerabilità del sito di Oracle sarebbe già stata corretta.
Il rischio maggiore è il ‘’furto’’ dei dati utilizzati per l’accesso ad aree riservate; tuttavia mettere a segno un attacco di questo genere richiede abilità tecniche particolari.
La vulnerabilità riscontrata sul sito di Hotmail potrebbe invece permettere ad un aggressore di inserire script Java ‘’pericolosi’’ all'interno delle e-mail HTML.
L’aggressore potrebbe con questa tecnica inserirsi su di un determinato account ospitato su Hotmail.
Secondo la società di sicurezza informatica SecuriTeam.com, tre noti siti web (Cisco, Hotmail e Oracle) sarebbero afflitti da falle di sicurezza del tipo Cross Site Scripting (CSS) .
I CSS sono vulnerabilità che non mettono a repentaglio la sicurezza di un sito quanto, piuttosto, quella degli utenti.
Attraverso un attacco CSS un cracker potrebbe sottrarre dati personali e ‘’preziosi’’, quali password, cookie.
Secondo SecuriTeam.com, la vulnerabilità individuata nei siti di Oracle e di Cisco potrebbe consentire ad un hacker di reindirizzare l’utente, senza che esso se ne accorga, verso script Java o codice HTML non appartenenti al sito. La vulnerabilità del sito di Oracle sarebbe già stata corretta.
Il rischio maggiore è il ‘’furto’’ dei dati utilizzati per l’accesso ad aree riservate; tuttavia mettere a segno un attacco di questo genere richiede abilità tecniche particolari.
La vulnerabilità riscontrata sul sito di Hotmail potrebbe invece permettere ad un aggressore di inserire script Java ‘’pericolosi’’ all'interno delle e-mail HTML.
L’aggressore potrebbe con questa tecnica inserirsi su di un determinato account ospitato su Hotmail.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
