/https://www.webnews.it/app/uploads/2006/07/news_2b06e01c03390cbe.jpg "Netscape.com hackerato")
Tom Way sarebbe l’uomo più sexy del mondo, o almeno è questo il messaggio che un alert in comparsa all’apertura del sito Netscape.com comunica agli utenti. La finestra in apertura ovviamente non è voluta dai gestori del sito, ma è il prodotto di un’azione di un qualche malintenzionato che, fortunatamente, ha deciso di non sfruttare la propria scoperta con effetti ben più dannosi del semplice alert ironico e del redirect su Digg.com.
Il sito non risulta al momento restituire segni dell’attacco subito, ma uno screenshot è accessibile grazie all’annotazione F-Secure:
Screenshot Netscape.com
Il problema sarebbe in una vulnerabilità di tipo Cross Site Scripting (XSS). Il pericolo potenziale è molto alto (soprattutto a causa della popolarità del nome Netscape) in quanto il codice per l’alert potrebbe essere sostituito con ben altre finalità ed un redirect diverso potrebbe sollevare ulteriori problemi. Il riferimento a tale Tom Way e l’approdo su Digg.com sono in questo caso effetti quantomeno accettabili in attesa di una risoluzione del problema.
F-Secure ha promesso maggiori approfondimenti appena disponibili, con esplicito riferimento soprattutto al potenziale pericolo che il sito rappresenta al momento per la sicurezza dell’utenza.
/https://www.webnews.it/app/uploads/2024/10/Samsung-One-UI-7-public-beta.jpg)
/https://www.webnews.it/app/uploads/2024/10/05e4b903-2099-4b0f-8fdc-2333d49720dd.jpg)
/https://www.webnews.it/app/uploads/2024/10/Screenshot_4-10-2024_161845_blog.jpg)
/https://www.webnews.it/app/uploads/2024/10/8a7fbc21-5eb2-4765-96b6-6e6de3137d13.jpg)