Ricerca in FOLBlog

Smascherato il falso allarme clickjacking

 Scritto da alle 00:15 del 23/11/2008  Nessuna risposta »
Nov 232008
 
Smascherato il falso allarme clickjacking

Alcuni giorni fa, ho parlato del Clickjacking, una tecnica che può essere utilizzata per ridirigere i click effettuati dall’utente su un oggetto differente (e nascosto) rispetto a quello visualizzato. Per avere una dimostrazione di come sia possibile utilizzare questa tecnica anche per scopi poco leciti, vi invito a visitare questa innocua pagina dimostrativa (magari utilizzando diversi browser)e a seguire le istruzioni in essa contenute. Nessun browser è immune da questa minaccia e al momento solo l’estensione NoScript per Firefox consente un minimo di protezione (con la demo è possibile apprezzarne [Continua…]

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

Contro Clickjacking solo il duo Firefox NoScript

 Scritto da alle 15:10 del 17/11/2008  6 Risposte »
Nov 172008
 
Contro Clickjacking solo il duo Firefox NoScript

Robert Hansen e Jeremiah Grossman, due ricercatori americani, hanno recentemente messo in evidenza un nuovo e allarmante sistema di attacco contro i browser. Si tratta del Clickjacking (letteralmente “scippo dei click”), una nuova minaccia potenzialmente molto pericolosa che consiste nel catturare con l’inganno il click del mouse ridirigerlo su un oggetto diverso da quello che l’utente intendeva cliccare. Si tratta di una vulnerabilità cosiddetta zero-day (gli zero-day o 0day sono tipi d’attacchi informatici che sfruttano bug software non ancora noti  ai produttori del software ne’ tanto meno agli utenti e [Continua…]

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS
Lug 312008
 
Mancato funzionamento dello scheduling dei post con Wordpress, una soluzione

Da quando ho aggiornato WordPress alla versione 2.6, ho notato che gli articoli a pubblicazione programmata non sempre venivano pubblicati quando stabilito. Ho fatto immediatamente delle ricerche per scoprire se si trattasse di un problema diffuso, notando che il problema era si segnalato, ma solo sporadicamente da qualche utente, e che questo era segnalato anche da utenti che utilizzano WordPress aggiornato alla versione 2.5. Ho immediatamente pensato che si potesse trattare di un conflitto con qualche altro plugin. Ma quale? La lettura di un articolo che spiega una possibile causa [Continua…]

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS