Re: [ml] Drive-by pharming

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2008 ml@sikurezza.org
Soggetto: Re: [ml] Drive-by pharming
Mittente: Andrea Dainese
Data: Thu, 31 Jan 2008 19:39:09 +0100 (CET)

2008/1/30, GDepalma <gdepalma@xxxxxxxxx>:
> su punto-informatico e su Symantec non ho trovato nulla, la notizia, anche
> dal modo in cui è scritta e soprattutto in alcuni punti mi sembra una
> bufala,qualcuno ha riscontri ?

Ho sia router LinkSys che DLink. Nessuno dei due passa in GET utente e
password, quindi la vedo un po' più difficile rispetto a quanto detto
nell'articolo. Forse l'Alice Gate2 di cui si parla in altro thread è
vulnerabile, ma non ho modo di controllare.
Inoltre, da quanto ne so e correggetemi se sbaglio, Javascript non può
accedere all'header HTTP relativa all'autorizzazione.

In risposta a:
- [ml] Drive-by pharming, GDepalma

Data:
- precedente: Re: [ml] Drive-by pharming, Enrico Bassetti
- successivo: Re: [ml] shell 99, Alberto Trivero
- indice

Argomento:
- precedente: Re: [ml] Drive-by pharming, Enrico Bassetti
- successivo: Re: [ml] Drive-by pharming, Skull
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005