Anche Pi Ha Le Sue Falle
Non mi fermo mai di smanettare con i siti web e, soprattutto, con il loro aspetto security (la dico all’inglese, che mi suona meglio): qualche ora fa ho scoperto una vulnerabilità in Punto Informatico (sì, il più noto quotidiano su informatica in Italia).
La falla, che è stata prontamente toppata dallo staff, permetteva l’inserimento di codice HTML nella pagina: pertanto era possibile modificarla, visualizzare i cookie e fare quant’altro si voleva. Si trattava di XSS (o CSS, come lo volete chiamare, lo chiamate).
Intanto, anche se non lo avevo segnalato, conoscete Manuali.net? Anche il suo shop era buggato: sono riuscito a far vedere all’amministratore Luigi – mio grande amico, fra l’altro – come era possibile mostrare tutti gli utenti registrati e le loro relative password. Anche questo buco è stato toppato, anche se resta in tutti gli e-commerce creati con MW Open (Appena ho tempo vi spiego la vulnerabilità).
Dopo aver tastato Google, Yahoo!, Manuali.net, PI, che mi resta?
Innanzitutto sentitissimi complimenti, Salvatore!
Sono anch’io, nel mio piccolo, un divulgatore informatico, quindi non posso che apprezzare il lavoro che fai.
Ho letto su PI del tuo ottimo lavoro, e sono tornato a trovarti (eh si avevo già visto il tuo sito mesi fa).
Ora quasi mi scoccia chiedertelo ma… non è che daresti un’occhiata veloce alla security (come ti diverti a chiamarla tu) del mio sito? Non dovrebbero esserci grossi problemi, ma non si sa mai e mi piacerebbe avvalermi delle tue capacità! Se non hai tempo/voglia, non fa nulla, mica mi offendo (ci mancherebbe!)
In ogni caso spero di rileggerti presto!
In amicizia
Maurizio