/https://www.webnews.it/app/uploads/2006/07/news_2b06e01c03390cbe.jpg "Netscape.com hackerato")
Tom Way sarebbe l’uomo più sexy del mondo, o almeno è questo il messaggio che un alert in comparsa all’apertura del sito Netscape.com comunica agli utenti. La finestra in apertura ovviamente non è voluta dai gestori del sito, ma è il prodotto di un’azione di un qualche malintenzionato che, fortunatamente, ha deciso di non sfruttare la propria scoperta con effetti ben più dannosi del semplice alert ironico e del redirect su Digg.com.
Il sito non risulta al momento restituire segni dell’attacco subito, ma uno screenshot è accessibile grazie all’annotazione F-Secure:
Screenshot Netscape.com
Il problema sarebbe in una vulnerabilità di tipo Cross Site Scripting (XSS). Il pericolo potenziale è molto alto (soprattutto a causa della popolarità del nome Netscape) in quanto il codice per l’alert potrebbe essere sostituito con ben altre finalità ed un redirect diverso potrebbe sollevare ulteriori problemi. Il riferimento a tale Tom Way e l’approdo su Digg.com sono in questo caso effetti quantomeno accettabili in attesa di una risoluzione del problema.
F-Secure ha promesso maggiori approfondimenti appena disponibili, con esplicito riferimento soprattutto al potenziale pericolo che il sito rappresenta al momento per la sicurezza dell’utenza.
/https://www.webnews.it/app/uploads/2024/04/ragazza-capelli-rossi-con-smartphone-in-mano.jpg)
/https://www.webnews.it/app/uploads/2024/04/ragazza-capelli-rossi-al-computer.jpg)
/https://www.webnews.it/app/uploads/2024/04/ExpressVPN-1.jpg)
/https://www.webnews.it/app/uploads/2024/04/48-2-9.jpg)