Repubblica fai da te

di

E’ un caso tra i tanti possibili che dovrebbe finalmente portare l’attenzione sulla sicurezza informatica dei sistemi editoriali dei siti di news.

Immaginate che un qualsiasi estraneo alla redazione possa far visualizzare articoli e contenuti sul sito de La Repubblica, ora immaginate quali usi potrebbe farne, soprattutto a livello politico, e quali ne sarebbero le conseguenze. Una bufala diffusa utilizzando come strumento il sito Repubblica.it, quanti non la prenderebbero per vera? Tutto questo purtroppo è possibile, e occorre diffondere la notizia, sopratutto tra gli uteni meno esperti!

Qualche giorno fa navigando nel sito de LaRepubblica ho scoperto la presenza di una falla nell’area ricerca. Si tratta di un semplice bug di tipo XSS, ma che la cui presenza, su un sito così di rilievo, permetterebbe ad utenti malentinzionati di effettuare attacchi di phishing (truffe online) o di pubblicare notizie false che, se provenienti da un sito del genere, non ci metterebbero molto a fare il giro della rete come vere.

Altri articoli per te

10 commenti su “Repubblica fai da te”

  2. Pingback: Un Bug su Repubblica.it permette a chiunque di far visualizzare notizie false!

  10. In compenso c’è ancora quello sul modulo di ricerca che avevo segnalato

    http://www.ricerca24.ilsole24ore.com/fc?keyWords=%3C%2Ftitle%3E%3Cscript+type%3D%22text%2Fjavascript%22%3E+document.write%28%22%3Ccenter%3E%3Cimg+src%3D%27http%3A%2F%2Fmedia.ebaumsworld.com%2Fpicture%2Fdstructor%2FOwned.png%27+%2F%3E%3C%2Fcenter%3E%22%29%3B+%3C%2Fscript%3E%3Ctitle%3E&channelsId=informazione%7Cborsa%7C47%7C33%7C30%7C32%7C43%7C40%7C35&cmd=static&chId=30&path=%2Fsearch%2Fsearch_engine.jsp

    Ancora non è stato fixato, ho mandato anche l’email ma non ho ricevulo risposta.

    This comment was originally posted on Valentino Marangi blog

I commenti sono chiusi.