Tom Way sarebbe l’uomo più sexy del mondo, o almeno è questo il messaggio che un alert in comparsa all’apertura del sito Netscape.com comunica agli utenti. La finestra in apertura ovviamente non è voluta dai gestori del sito, ma è il prodotto di un’azione di un qualche malintenzionato che, fortunatamente, ha deciso di non sfruttare la propria scoperta con effetti ben più dannosi del semplice alert ironico e del redirect su Digg.com.
Il sito non risulta al momento restituire segni dell’attacco subito, ma uno screenshot è accessibile grazie all’annotazione F-Secure:
Screenshot Netscape.com
Il problema sarebbe in una vulnerabilità di tipo Cross Site Scripting (XSS). Il pericolo potenziale è molto alto (soprattutto a causa della popolarità del nome Netscape) in quanto il codice per l’alert potrebbe essere sostituito con ben altre finalità ed un redirect diverso potrebbe sollevare ulteriori problemi. Il riferimento a tale Tom Way e l’approdo su Digg.com sono in questo caso effetti quantomeno accettabili in attesa di una risoluzione del problema.
F-Secure ha promesso maggiori approfondimenti appena disponibili, con esplicito riferimento soprattutto al potenziale pericolo che il sito rappresenta al momento per la sicurezza dell’utenza.