Repubblica fai da te

Di   7 Settembre 2009
WP Greet Box icon
Benvenuto nel blog di Vittorio Pasteris ! Se vuoi essere aggiornato sulle ultime notizie di questo blog seguimi via Twitter o via Facebook o via Google+ o Iscriviti al feed RSS

E’ un caso tra i tanti possibili che dovrebbe finalmente portare l’attenzione sulla sicurezza informatica dei sistemi editoriali dei siti di news.

Immaginate che un qualsiasi estraneo alla redazione possa far visualizzare articoli e contenuti sul sito de La Repubblica, ora immaginate quali usi potrebbe farne, soprattutto a livello politico, e quali ne sarebbero le conseguenze. Una bufala diffusa utilizzando come strumento il sito Repubblica.it, quanti non la prenderebbero per vera? Tutto questo purtroppo è possibile, e occorre diffondere la notizia, sopratutto tra gli uteni meno esperti!

Qualche giorno fa navigando nel sito de LaRepubblica ho scoperto la presenza di una falla nell’area ricerca. Si tratta di un semplice bug di tipo XSS, ma che la cui presenza, su un sito così di rilievo, permetterebbe ad utenti malentinzionati di effettuare attacchi di phishing (truffe online) o di pubblicare notizie false che, se provenienti da un sito del genere, non ci metterebbero molto a fare il giro della rete come vere.