italia.it, XSS e bugs ignorati

Postato da ramos il Febbraio 27th 2007 in di tutto

eccoci, dopo aver segnalato il 23 febbraio cosa succedeva agendo sui POST e GET del sito italia.it, si stanno moltiplicando le “applicazioni” di tale problema di XSS (Cross Site Scripting), qui un esempio tra i molti.

Ora se un mio cliente qualsiasi scoprisse nel suo sito cose di questo tipo, penso mi telefonerebbe 200 volte al minuto , fino alla risoluzione completa del problema.

Noi le 200 volte al minuto lo segnaliamo, ma loro, ignorano bellamente qualsiasi cosa.

Ma viviamo in due mondi paralleli?
Quello del lavoro vero in cui se sbagli paghi, e quello “clientelare” dove se conosci “lavori” e non paghi mai?

!COMMENT

Technorati Tags: , ,

Condividi

| TrackBack | Permalink

No Responses»

Ancora nessun commento

RSS feed per i commenti a questo articolo.TrackBack URI

Lascia un commento

A capo e separazione tra i paragrafi automatici, l’indirizzo e-mail non è mai mostrato, HTML permesso: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

(obbligatorio)

(obbligatorio)


Chiudi
Invia e-mail