Ieri, navigando su un importante sito di social networking internazionale, ho scoperto alcune pericolose vulnerabilità XSS al suo interno. Ho notificato la vulnerabilità allo staff del servizio in questione e reputando la vulnerabilità scoperta molto rischiosa (cookie grabbing, user informations disclosure, hijacking) preferisco evitare un post al riguardo almeno fino a quando non riceverò risposta alla notifica.
Ho registrato anche alcuni video che dimostrano la vulnerabilità ma per il momento sono offline.
Stay Tuned.
Antonio.
![ngnr Frank (Francesco De Rosa) posted a photo: 21 Giugno 2008 - Solstizio d'EstateSan Leonardo di Siponto (FG) [?]Fenomeno del raggio di luce a San Leonardo di Siponto (FG): dal Foro Gnomonico praticato nella volta dell'Abbazia il sole confluisce in un determinato punto al mezzogiorno astronomico del Solstizio d'Estate disegnando sul pavimento un rosone.www.sanleonardodisiponto.it/Canon EOS 20D con Tokina 12-24mm f/4](http://farm4.staticflickr.com/3093/2600253028_c6845452ee_s.jpg "ngnr Frank (Francesco De Rosa) posted a photo: 21 Giugno 2008 - Solstizio d'EstateSan Leonardo di Siponto (FG) [?]Fenomeno del raggio di luce a San Leonardo di Siponto (FG): dal Foro Gnomonico praticato nella volta dell'Abbazia il sole confluisce in un determinato punto al mezzogiorno astronomico del Solstizio d'Estate disegnando sul pavimento un rosone.www.sanleonardodisiponto.it/Canon EOS 20D con Tokina 12-24mm f/4")
Un commento su “XSS e Social Network”