Taggato: manomissione, probabile
- Questo topic ha 5 risposte, 3 partecipanti ed è stato aggiornato l'ultima volta 14 anni, 8 mesi fa da FoundGhost.
-
AutorePost
-
15 Luglio 2009 alle 09:46 #626706FoundGhostPartecipante
Ho appena scaricato un plugin per il mio firefox, che mi permette di scoprire in tempo reale la sicurezza del sito e se esso può essere rischioso per il mio computer. A volte, anche ieri (è da 2 giorni che sono iscritto) quando apro una pagina del forum appare una “fascia” rossa nel mio firefox che dice che qualcuno sta manomettendo il sito. volevo solo segnalarlo. Siccome potrebbe essere anche qualcuno dello staff che ne testa la sicurezza oppure anche un hacker, è meglio avvisare.
15 Luglio 2009 alle 09:52 #69916215 Luglio 2009 alle 10:05 #699167FoundGhostPartecipantenon ho virus. mi succede solo con questo sito. che il virus sia nella rete del sito?
ecco, il programmino che mi da errore serve per segnalare queste cose:
Cross Site Scripting – Web Application Attack Attacco XSS – NoTrace
Cross Site ScriptingWeb Application Attack Attacco XSS
La Tecnica XSS – Cross Site Scripting
Il motivo della sigla xss e non css , è proprio per evitare di far confondere i meno esperti con la sigla css che in gergo webmaster sta per “Cascading Style Sheets” L’attacco XSS appartiene alla tipologia injection, quindi si tratta di immissione di codice arbitrario in input alle pagine web. A differenza di sql injection ed altri attacchi alle web application trattati precedentemente a questo attacco , sono vulnerabili siti dinamici e non . L’attacco può essere portato a compimento su qualsiasi sito che presenti l’utilizzo di tecnologie come JavaScript, VBScript, ActiveX, HTML e Flash. Per chi non conosce queste tecnologie , basti pensare che si tratta di linguaggi e applicazioni che vengono eseguiti direttamente dal vostro web browser (internet explorer, netscape, Mozilla Firefox, ecc.)Come al solito, questa vulnerabilità è dovuta agli errori dei programmatori, che molto spesso trascurano completamente la validazione delle informazioni passate in input al sito dagli utenti.
L’attacco Cross Site Scripting è quindi possibile d’attuazione, quando un sito web prende in input dati su cui effettua delle operazioni. Queste informazioni vengono inviate al sito solitamente tramite url. Questi dati, in siti non protetti, vengono visualizzati cosi’ come sono stati inseriti dagli utenti. Potenzialmente la vittima dell’attacco non è solo il sito, ma anche l’utente, proprio perché occorre un semplice link che porta ad una pagina di un sito non protetta per creare danni. Cliccando infatti incautamente su uno di questi link che si può trovare su un sito web o una mail , si può cadere vittima di questo attacco il cui fine è solitamente quello di raccogliere dati degli utenti , leggere i cookie, dirottare l’utente su un altro sito o visualizzare falsa pubblicità.
QUindi non credo sia il mio computer
se devo dedurre qualcosa direi che in questa pagina di questa discussione ce un link che indirizza ad un sito di raccolta dati
15 Luglio 2009 alle 10:14 #699171FoundGhostPartecipanteecco, il programmino che mi da errore serve per segnalare queste cose:
Cross Site Scripting – Web Application Attack Attacco XSS – NoTrace
Cross Site ScriptingWeb Application Attack Attacco XSS
La Tecnica XSS – Cross Site Scripting
Il motivo della sigla xss e non css , è proprio per evitare di far confondere i meno esperti con la sigla css che in gergo webmaster sta per “Cascading Style Sheets” L’attacco XSS appartiene alla tipologia injection, quindi si tratta di immissione di codice arbitrario in input alle pagine web. A differenza di sql injection ed altri attacchi alle web application trattati precedentemente a questo attacco , sono vulnerabili siti dinamici e non . L’attacco può essere portato a compimento su qualsiasi sito che presenti l’utilizzo di tecnologie come JavaScript, VBScript, ActiveX, HTML e Flash. Per chi non conosce queste tecnologie , basti pensare che si tratta di linguaggi e applicazioni che vengono eseguiti direttamente dal vostro web browser (internet explorer, netscape, Mozilla Firefox, ecc.)Come al solito, questa vulnerabilità è dovuta agli errori dei programmatori, che molto spesso trascurano completamente la validazione delle informazioni passate in input al sito dagli utenti.
L’attacco Cross Site Scripting è quindi possibile d’attuazione, quando un sito web prende in input dati su cui effettua delle operazioni. Queste informazioni vengono inviate al sito solitamente tramite url. Questi dati, in siti non protetti, vengono visualizzati cosi’ come sono stati inseriti dagli utenti. Potenzialmente la vittima dell’attacco non è solo il sito, ma anche l’utente, proprio perché occorre un semplice link che porta ad una pagina di un sito non protetta per creare danni. Cliccando infatti incautamente su uno di questi link che si può trovare su un sito web o una mail , si può cadere vittima di questo attacco il cui fine è solitamente quello di raccogliere dati degli utenti , leggere i cookie, dirottare l’utente su un altro sito o visualizzare falsa pubblicità.
QUindi non credo sia il mio computer
15 Luglio 2009 alle 10:16 #699172FoundGhostPartecipantese devo dedurre qualcosa direi che in questa pagina di questa discussione ce un link che indirizza ad un sito di raccolta dati
15 Luglio 2009 alle 10:27 #626707TONY_TONY_CHOPPERMembroFound ghost dovrei dire evita i doppi post ma qui si tratta di triplo post!!!!! Unisci i tre post!!!!!
-
AutorePost
- Devi essere connesso per rispondere a questo topic.