Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Web e sicurezza
La notizia giunge da un noto quotidiano on-line di informatica. L'esperto Jeremiah Grossman afferma che i sistemi posti a protezione dei servizi Hotmail e Passport, forniti da Microsoft, hanno una falla di sicurezza capace di mettere in pericolo la sicurezza dei dati gestiti.
Secondo Grossman a mettere a repentaglio la sicurezza di tali servizi e' l'evoluzione della tecnica Cross Site Scripting (CSS), conosciuta fin dal 1997.
L'accresciuta interattivita' del web porta con se' anche maggiore vulnerabilita'.
L'evoluzione della tecnica CSS sfrutta la capacità dei siti Internet e delle applicazioni Web di contenere script che collegano ad altre risorse sul Web e che potrebbero consentire l'esecuzione programmi dannosi.
Grossman consiglia a chi sviluppa applicazioni web ed ai responsabili di sicurezza di aggiornare al piu' presto i propri filtri HTML in tutte le applicazioni basate sul Web.
Le preoccupazioni di Grossman non sono tuttavia condivise da altri esperti che ritengono eccessivo l'allarmismo manifestato riguardo all'evoluzione delle tecniche CSS.
Secondo Grossman a mettere a repentaglio la sicurezza di tali servizi e' l'evoluzione della tecnica Cross Site Scripting (CSS), conosciuta fin dal 1997.
L'accresciuta interattivita' del web porta con se' anche maggiore vulnerabilita'.
L'evoluzione della tecnica CSS sfrutta la capacità dei siti Internet e delle applicazioni Web di contenere script che collegano ad altre risorse sul Web e che potrebbero consentire l'esecuzione programmi dannosi.
Grossman consiglia a chi sviluppa applicazioni web ed ai responsabili di sicurezza di aggiornare al piu' presto i propri filtri HTML in tutte le applicazioni basate sul Web.
Le preoccupazioni di Grossman non sono tuttavia condivise da altri esperti che ritengono eccessivo l'allarmismo manifestato riguardo all'evoluzione delle tecniche CSS.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
