Repubblica fai da te
E’ un caso tra i tanti possibili che dovrebbe finalmente portare l’attenzione sulla sicurezza informatica dei sistemi editoriali dei siti di news.
Immaginate che un qualsiasi estraneo alla redazione possa far visualizzare articoli e contenuti sul sito de La Repubblica, ora immaginate quali usi potrebbe farne, soprattutto a livello politico, e quali ne sarebbero le conseguenze. Una bufala diffusa utilizzando come strumento il sito Repubblica.it, quanti non la prenderebbero per vera? Tutto questo purtroppo è possibile, e occorre diffondere la notizia, sopratutto tra gli uteni meno esperti!
Qualche giorno fa navigando nel sito de LaRepubblica ho scoperto la presenza di una falla nell’area ricerca. Si tratta di un semplice bug di tipo XSS, ma che la cui presenza, su un sito così di rilievo, permetterebbe ad utenti malentinzionati di effettuare attacchi di phishing (truffe online) o di pubblicare notizie false che, se provenienti da un sito del genere, non ci metterebbero molto a fare il giro della rete come vere.
7 settembre, 2009 
Internet, Media
hacker, repubblica, sicurezzaLeggi altri post sullo stesso argomento
- Nuovo look per Repubblica.it
- Cavilli, formalismi, interpretazioni autentiche e cittadini onesti
- Archivi liberi, archivi utili ?
Commenti
Pingback from Un Bug su Repubblica.it permette a chiunque di far visualizzare notizie false!
Data e ora : 9 settembre 2009, 00:14
[...] su ManteBlog Marco Montemagno su FriendFeed Geekissimo Andrea Sacchini Pino Bruno SetteB Vittorio Pasteris Corriere del [...]
Comment from langy
Data e ora : 11 settembre 2009, 10:21
In risposta al tuo bug scoperto da me
This comment was originally posted on Valentino Marangi blog
Comment from Mauro Rubin
Data e ora : 11 settembre 2009, 10:51
Il bug sul sole 24ore è stato segnalato?
This comment was originally posted on Valentino Marangi blog
Comment from langy
Data e ora : 11 settembre 2009, 10:54
non e’ un vero e proprio bug,… e’ frame injection
Valentino, vuoi segnalarlo tu?
This comment was originally posted on Valentino Marangi blog
Comment from langy
Data e ora : 11 settembre 2009, 13:42
Il bug e’ stato fixato.
lo screenshot lo trovate qui:
http://www.googlebig.com/forum/-frame-injection-sole24ore-com-t-19237.html#pid20718
This comment was originally posted on Valentino Marangi blog
Comment from Valentino
Data e ora : 11 settembre 2009, 13:45
@Langy: Ottimo Ti hanno contattato?
This comment was originally posted on Valentino Marangi blog
Comment from Mauro Rubin
Data e ora : 11 settembre 2009, 14:30
a me non sembra fixato… continuo a vederlo
This comment was originally posted on Valentino Marangi blog
Comment from Valentino
Data e ora : 11 settembre 2009, 14:36
@Mauro Rubin: a me reindirizza sulla home!
This comment was originally posted on Valentino Marangi blog
Comment from codesnippet
Data e ora : 11 settembre 2009, 20:15
In compenso c’è ancora quello sul modulo di ricerca che avevo segnalato
Ancora non è stato fixato, ho mandato anche l’email ma non ho ricevulo risposta.
This comment was originally posted on Valentino Marangi blog
RSS blog post
Comment from Valentino
Data e ora : 9 settembre 2009, 00:08
@Frank questa volta l’errore l’ho commesso io Grazie per la segnalazione!
@Code: non ho mica detto che è l’unico Se ne trovi altri e li segnali…ben venga!
This comment was originally posted on Valentino Marangi blog