Skip navigation

Una grave vulnerabilità annunciata il 1 settembre riguardante il browser AOSP di Android (il browser di default), stà sconquassando il mondo degli utenti Android. La vulnerabilità puó essere sfruttata da un sito malevolo che, tramite l’iniezione di uno javascript, permetterebbe di leggere i cookies, i campi password, di completare forms, di leggere quel che digitiamo sulla tastiera ed altro ancora in altri siti.
La prima cosa che mi viene da dire é: ” ‘sti cazzi!”.
In parole povere, normalmente i browser sono progettati per impedire che uno script java di un sito possa interagire con un altro sito grazie alle policies SOP (Same Origin Policy) che significa che uno javascript puó leggere o modificare le risorse che provengono dalla stessa origine dello script mentre qui, in pratica, succede che lo script di “www.malware.bad” legge e modifica le risorse di, ad es., “www.paypal.com”. Ribadisco: ” ‘sti cazzi!”.
Una roba da far tremare i polsi.
Chi mi segue sa che chiudo sempre con “have fun. ..always!” ma a ‘sto giro vi dico “be carefull” e installate subito un nuovo browser oltre che cambiare subito tutte le password dei “siti sensibili”.
Stay tuned!

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...