QR code per la pagina originale

Netscape.com hackerato

Netscape.com è stato hackerato colpendo una vulnerabilità di tipo Cross Site Scripting (XSS). L'attacco redireziona su Digg.com e fa comparire un alert che inneggia alle virtù sexy di tale Tom Way. Fortunatamente l'attacco non ha finalità maligne

,

Tom Way sarebbe l’uomo più sexy del mondo, o almeno è questo il messaggio che un alert in comparsa all’apertura del sito Netscape.com comunica agli utenti. La finestra in apertura ovviamente non è voluta dai gestori del sito, ma è il prodotto di un’azione di un qualche malintenzionato che, fortunatamente, ha deciso di non sfruttare la propria scoperta con effetti ben più dannosi del semplice alert ironico e del redirect su Digg.com.

Il sito non risulta al momento restituire segni dell’attacco subito, ma uno screenshot è accessibile grazie all’annotazione F-Secure:

Screenshot Netscape.com

Screenshot Netscape.com

Il problema sarebbe in una vulnerabilità di tipo Cross Site Scripting (XSS). Il pericolo potenziale è molto alto (soprattutto a causa della popolarità del nome Netscape) in quanto il codice per l’alert potrebbe essere sostituito con ben altre finalità ed un redirect diverso potrebbe sollevare ulteriori problemi. Il riferimento a tale Tom Way e l’approdo su Digg.com sono in questo caso effetti quantomeno accettabili in attesa di una risoluzione del problema.

F-Secure ha promesso maggiori approfondimenti appena disponibili, con esplicito riferimento soprattutto al potenziale pericolo che il sito rappresenta al momento per la sicurezza dell’utenza.

Notizie su: