Indirizzi Google vulnerabili ad attacchi XSS

Salve!!! Qualche tempo fa, è scattata una falla di sicurezza che colpisce Google e i vari browser, come Internet explorer e Firefox.

La vulnerabilità riscontrata è un indirizzo Google, che però può riportare ad un qualunque sito, creare cioè un codice maligno dentro l’url del motore di ricerca!

Questi sono detti PoC, ed uno è

Capite bene la pericolosità quindi di questi PoC, che possono indirizzarvi dove vogliono…

Per cercare di temponare la pericolosità di questi codici, possiamo usare una utile estensione per Firefox, XSS warning, che farà “filtrare” il protocollo jar al celebre browser.

[Fonte]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *