PDA

Visualizza la versione completa : hacker per niente


Rubber
07-07-2005, 07:16
FONTE: http://punto-informatico.it/p.asp?i=53936&r=PI

"Roma - Il giovane hacker italiano Salvatore Aranzulla ha segnalato l'esistenza di una vulnerabilità di sicurezza in diversi browser, tra cui Firefox e Internet Explorer, che potrebbe essere sfruttata per attacchi di phishing."

:incupito: :incupito: :incupito:

se non lo conoscete, www.salvatore-aranzulla.com :incupito:

netghost
07-07-2005, 07:34
non ho capito nulla. questo dice che se clicco sui link del suo sito non vado dove voglio andare? ma se sia il mio IEna va tranquinllamente a M$ come pure FireFox, vuol dire che sono a posto o che questo è solo un fagiano? :dottò:

Wix
07-07-2005, 07:39
Originariamente inviato da netghost
non ho capito nulla. questo dice che se clicco sui link del suo sito non vado dove voglio andare? ma se sia il mio IEna va tranquinllamente a M$ come pure FireFox, vuol dire che sono a posto o che questo è solo un fagiano? :dottò: Devi cliccare sull'ultimo link, no su quello della microsoft:fagiano:

netghost
07-07-2005, 07:45
quello che porta al suo blog? :stordita:

netghost
07-07-2005, 07:47
<p align="center">
<a href="http://www.microsoft.com/"
onBlur="cambia_url('http://www.microsoft.com/');"
id="indirizzo_cattivo"
onClick="cambia_url('http://www.salvatore-aranzulla.com/');"
onMouseup="cambia_url('http://www.salvatore-aranzulla.com/');">
Sei sicuro che l'indirizzo sia quello di Microsoft?</a>



</p>

:fagiano:

edit
a me non pare una falla del browser, è semplicemente un comando del programmatore, se poi uno finisce "pescato" in un altro sito, o semplicemente re-indirizzato a un altro, è solo x sfizio del programmatore. Da noi in ufficio era capitato con monclick che ci reindirizzava a yahoo!, così da non poter visualizzare il sito. Però in quel caso non si trattava come dice il tipo di un cambio sulla barra, ma bensì di un controllo dell'indirizzo IP e quindi il fatto che avessimo come uscita fastweb veniva reindirizzato altrove. Bastava cambiare il proxy o semplicemente prendere un modem adsl e si tornava a navigare su monclick
ops mi sa che sto andando nel tecnico :stordita:

Wix
07-07-2005, 07:55
Originariamente inviato da netghost
quello che porta al suo blog? :stordita: si:D

Snake79
07-07-2005, 08:37
salvatore lo conosco di persona...e' un ragazzino che fa paura su internet,non e' un hacker ma un ottimo programmatore. Sull' ASP sa fare tutto,non voglio immaginare come diventera' a 20 anni quello :madai!?: Crea programmini per ogni cosa,creo' un programmino per msn che ti faceva visualizzare le news del suo sito su msn e me lo mando',un grande :D Intanto prima non lo conosceva nessuno ad aranzulla,ora sul web e' conosciutissimo.
Il suo primo sito fu:
www.hardwaremax.it

E' bravo davvero :)

skidx
07-07-2005, 08:44
In questo advisory Aranzulla ha spiegato che la debolezza da lui scoperta può essere sfruttata per mascherare, nella barra di stato (o status bar) del browser, il vero indirizzo a cui punta un link.

Ma dai? E lui avrebbe scoperto questa cosa che esiste da quando esiste il javascript? Ma pensa :oVVoVe:

deleted_184
07-07-2005, 09:16
Originariamente inviato da Snake79
salvatore lo conosco di persona...e' un ragazzino che fa paura su internet,non e' un hacker ma un ottimo programmatore. Sull' ASP sa fare tutto,non voglio immaginare come diventera' a 20 anni quello :madai!?: Crea programmini per ogni cosa,creo' un programmino per msn che ti faceva visualizzare le news del suo sito su msn e me lo mando',un grande :D Intanto prima non lo conosceva nessuno ad aranzulla,ora sul web e' conosciutissimo.
Il suo primo sito fu:
www.hardwaremax.it

E' bravo davvero :)

fallo iscrivere qui gli devo chiedere un paio di cose :yuppi:

Gren
07-07-2005, 09:27
Ohhh, sono impressionato. É una cosa stupefacente! :D
Ma io dico: ma punto informatico gli ha anche dedicato un articolo??? E poi, perchè mai dovrebbe essere una falla? La status bar fa il suo lavoro egregiamente, in questo caso... :incupito:

Loading