 |
|
#1
04-07-10, 19: 42
|
|||
|
|||
Festa dell'hacker: YouTube e iTunes in pericolo
ROMA - "Notizia flash: Justin Bieber è morto stamattina in un incidente d'auto". E' il messaggio allarmante, e falso, che si apre su alcune pagine di YouTube. Ma per Google, proprietaria del sito, la notizia è anche peggiore: basta un semplice codice inserito nei commenti per far comparire messaggi sulle pagine del sito o attivare animazioni, far comparire testi, caricare foto, video pornografici e - forse - rubare dati personali relativi ai propri account.
Abbiamo provato anche noi, aggiungendo un semplice messaggio di allarme testuale su un video: funziona davvero, e a costo zero. Un hacker, ma anche un programmatore con conoscenze base, potrebbe creare seri danni ai computer degli utenti. La notizia di Justin Bieber ad esempio è apparsa aprendo un video di Lady Gaga - uno dei più visti in assoluto con 238 milioni di visualizzazioni - ma basta iniziare a navigare un po' per trovarne altri con messaggi simili o con attacchi molto più invadenti: nella foto qui accanto, un testo su sfondo nero che appare intorno al video. Pensare alle possibili ripercussioni è facile e si capisce immediatamente che il danno potenzialmente è distruttivo. La rete è in fibrillazione: si stanno moltiplicando nei forum le discussioni sui possibili rischi e su come evitare danni. Anche sul forum ufficiale di Google è stata aperta una discussione, senza che la compagnia di Mountain View abbia ancora commentato. "E' un casino completo", scrive un utente; "E' la fine di YouTube" scrive un altro, forse esagerando un po'. In ogni caso il problema esiste e non è da poco: sfruttando questo bug, si possono far scomparire pezzi di pagina, sostituirli con testi che scorrono, aggiungere link ad altre pagine e chissÃ* cos'altro. E a rischio ci sono anche i dati personali degli utenti: "Non andate sul sito - si legge in un forum - l'exploit può essere usato per rubare i vostri dati". Vulnerabili tutte le pagine dei video degli utenti che non moderano i commenti: al momento infatti l'unica cosa da fare, se avete un account YouTube e avete caricato dei video, è mettere i commenti in premoderazione. E sperare che Google risolva il problema in breve tempo. http://www.repubblica.it/tecnologia/...1/?ref=HRER1-1 Dall'App Store hanno scovato un exploit in grado di dare accesso a interi account di iTunes. Alcuni sono giÃ* stati hackerati. http://thenextweb.com/apple/2010/07/...ublisher-other Per YouTube: chi ha un account si salvi i video che ha caricato e metta i commenti in moderazione. Per iTunes: bisogna aspettare Apple e i suoi comodi, come al solito; per ora, controllate gli acquisti fatti su iTunes o App Store e cambiate la password.
__________________
In attesa di definire l'avatar 
|
|
#2
04-07-10, 20: 04
|
|||
|
|||
|
Per il momento, YouTube ha messo una pezza al problema. Una riga di codice era male implementata, senza controllo e con possibilitÃ* di inserire codice arbitrario. Tuttavia, è una pezza, poiché è il sistema di commenti ad essere intrinsecamente insicuro.
Commento su Pupgrade
__________________
In attesa di definire l'avatar
|
|
#3
04-07-10, 22: 23
|
||||
|
||||
|
la gente si diverte con poco a quanto pare
a sti geni il computer glielo ficcherei nel buco del culo a martellate
|
|
#4
04-07-10, 23: 20
|
|||
|
|||
|
:
 :
__________________
In attesa di definire l'avatar
|
|
#5
29-04-21, 11: 50
|
|||
|
|||
|
Basta uscire dalla casa e la mia famiglia pensa di essere in pericolo, ho il lavoro che richiede diverse ore di assenza e a volte vado fuori per diversi giorni, mia moglie insiste nell’acquistare un sistema di sicurezza vera e propria. . Finora, mi sembrava che l'Ajax fosse un'opzione decente, ma ultimamente ho iniziato a dubitarne ... Scusate per questo argomento solo pensieri ad alta voce.
|
