Netscape.com hackerato

Netscape.com è stato hackerato colpendo una vulnerabilità di tipo Cross Site Scripting (XSS). L'attacco redireziona su Digg.com e fa comparire un alert che inneggia alle virtù sexy di tale Tom Way. Fortunatamente l'attacco non ha finalità maligne
Netscape.com hackerato
Netscape.com è stato hackerato colpendo una vulnerabilità di tipo Cross Site Scripting (XSS). L'attacco redireziona su Digg.com e fa comparire un alert che inneggia alle virtù sexy di tale Tom Way. Fortunatamente l'attacco non ha finalità maligne

Tom Way sarebbe l’uomo più sexy del mondo, o almeno è questo il messaggio che un alert in comparsa all’apertura del sito Netscape.com comunica agli utenti. La finestra in apertura ovviamente non è voluta dai gestori del sito, ma è il prodotto di un’azione di un qualche malintenzionato che, fortunatamente, ha deciso di non sfruttare la propria scoperta con effetti ben più dannosi del semplice alert ironico e del redirect su Digg.com.

Il sito non risulta al momento restituire segni dell’attacco subito, ma uno screenshot è accessibile grazie all’annotazione F-Secure:

Screenshot Netscape.com

Screenshot Netscape.com

Il problema sarebbe in una vulnerabilità di tipo Cross Site Scripting (XSS). Il pericolo potenziale è molto alto (soprattutto a causa della popolarità del nome Netscape) in quanto il codice per l’alert potrebbe essere sostituito con ben altre finalità ed un redirect diverso potrebbe sollevare ulteriori problemi. Il riferimento a tale Tom Way e l’approdo su Digg.com sono in questo caso effetti quantomeno accettabili in attesa di una risoluzione del problema.

F-Secure ha promesso maggiori approfondimenti appena disponibili, con esplicito riferimento soprattutto al potenziale pericolo che il sito rappresenta al momento per la sicurezza dell’utenza.

Ti consigliamo anche

Link copiato negli appunti