IMlog
Cross scripting con scappellamento a destra
Autore: Matteo.Balzani | Categoria: Pensieri Laterali | Data: Marted, 18 Marzo 2008 

Sono un po' imbarazzato dalla superficialita' con cui Massimo Mantellini, forse il blogger che stimo di piu' in Italia, affronta la questione della falla di sicurezza su eBay segnalata da Repubblica.

"Il cross-scripting e' un problema di sicurezza noto da anni.
Ebay non e' certo l'unico sito che puo' essere colpito da simili tecniche."

Noto a chi? E se e' noto non se ne parla?
Mi vedo la scena di un automobilista che va a lamentarsi dal concessionario dopo aver avuto un incidente perche' l'auto non ha frenato e si sente rispondere "Ma guardi che i problemi del bloccaggio differenziale in curva dell'ABS sono noti da tempo, e non ce li ha mica solo il suo modello, ce l'hanno tutte"

Non sono certo un fan di Repubblica.it e non mi va di difenderla, ma credo invece che questo servizio sia utile e interessante, soprattutto, com'e' giusto che sia, per i milioni di utenti che comprano tramite eBay pur non essendo tecnici.

E l'imbarazzata risposta di eBay lo conferma.

Commenti

Sara' che lavoro in una realta' in cui la sicurezza e' un aspetto totalmente inderogabile, ma di cross-site-scripting sento parlare da parecchi anni, e sono un po' stupito che un colosso come eBay, a cui guardo da sempre per imparare, ci sia cascato... vabbe', succede anche ai migliori, evidentemente.

Inviato da: Paolo @ 19.03.08 19:04

Purtroppo in Italia abbiamo l'abitudine di plagiare gli altri e fari noi gli splendidi con gli utenti.
Come dice Massimo la notizia non di Repubblica, stata diffusa da Auction Bytes a livello mondiale che ha testato la falla di persona tramite la propria responsabile Ina Steiner. I due giornalisti di Repubblica hanno italianizzato la cosa facendola propria e occultandone 'dovutamente'... le fonti.
In Italia l'altro che se ne occupato intertraders, che ha riportato (per fortuna) la fonte e dettagli maggiori sulla falla.

Inviato da: Luigia @ 19.03.08 14:03

Il suo commento di un'arroganza inaudita.

Inviato da: Maurizio Goetz @ 19.03.08 13:28

@massimo: l'articolo sara' scritto male, ma il video secondo me e' utile per l'utente comune e l'allarmismo per una volta e' abbastanza giustificato. Certo non e' O'Reilly, ma il lettore medio di repubblica.it non lo capirebbe se fosse scritto in modo piu' specifico.
Il fatto che parli solo di eBay e' perche' la prova l'hanno fatta su eBay, non e' che devono fare la lista. Magari se ne tengono un paio per il prossimo articolo :)
Cross-saluti, con immutata stima

@emidio: ha un template grafico orrendo e vecchio, da' troppa visibilita' al gossip ed alle donne nude, non linka quasi mai all'esterno, ha troppa pubblicita', ha un'homepage strapiena di roba e difficilmente navigabile (confronta con BBC.co.uk). A parte questo no e' male

@Gianluca: come fosse antani, tarapia tapioca, tuhaclacsonato? PS: come vedi la mia nuova strategia e' parlare male delle blogstar, la prossima volta tocca a te! :)

Inviato da: Matteo.Balzani @ 19.03.08 09:21

ma che sto cross-scripting? :D

Inviato da: Gianluca @ 19.03.08 00:13

cosa di preciso non ti piace di repubblica.it?

Inviato da: Emidio Picariello @ 18.03.08 23:40

Libero di imbarazzarti ovviamente. Ma l'articolo e' un pessimo articolo (il che non esclude che tratti di un argomento utile per i lettori) millanta novita' che non esistono e se la prende solo con Ebay quando molte altre societa' non esattamente di secondo piano (Amazon per esempio) hanno avuto problemi simili.
saluti

Inviato da: massimo mantellini @ 18.03.08 22:51

Advertising
Commenti Recenti
Paolo: Sara' che lavoro in una realta' in cui la sicurezz [Leggi]
Luigia: Purtroppo in Italia abbiamo l'abitudine di plagiar [Leggi]
Maurizio Goetz: Il suo commento di un'arroganza inaudita. [Leggi]
Matteo.Balzani: @massimo: l'articolo sara' scritto male, ma il vid [Leggi]
Gianluca: ma che sto cross-scripting? :D [Leggi]
Emidio Picariello: cosa di preciso non ti piace di repubblica.it? [Leggi]
massimo mantellini: Libero di imbarazzarti ovviamente. Ma l'articolo e [Leggi]
TAG

Post Recenti
Archivio
Categorie
Link
Autori
Andrea.Boscaro (4)
Andrea.Cappello (3)
Antonella.Cadeddu (28)
Claudia.Lanteri (2)
Claudio.Iacovelli (4)
Elisabetta.Oldrini (35)
Enrico.Bianchessi (21)
Eva.Bassi (2)
Federico.Riva (27)
Francesca.Gugliucci (2)
Gianluca.Arnesano (2)
Gianluca.Demarchi (19)
Gianluca.Diegoli (12)
Giorgio.Baresi (1)
Giuseppe.Mayer (114)
Jacopo.Gonzales (7)
Laura.Cocorempas (9)
Lorenzo.Citro (3)
Lorenzo.LaRegina (1)
Lucia.Vellandi (3)
M. Bancora (120)
Marco.Loguercio (3)
Martina.Zavagno (2)
Matteo.Balzani (490)
Maurizio Goetz (136)
Maurizio.Caimi (2)
Michele.DeCapitani (1)
Redazione (50)
Riccardo.Porta (2)
Roberto Cucco (4)
Sebastiano.Pagani (38)
Simone.Lovati (11)
Thomas.Grones (3)
Thomas.Salerno (1)



Tutti i contenuti sono liberamente riproducibili citando la fonte. I commenti ai post appartengono ai rispettivi autori, i quali si assumono la responsabilitá di quanto scritto. I testi degli interventi appartengono ai rispettivi autori. Tutte le email comunicate sono archiviate esclusivamente per pubblicare il blog. Tutti i contenuti sono pubblicati sotto la licenza Creative Commons. Le opinioni riportate in questo sito non rispecchiano necessariamente n hanno legami con le posizioni degli autori nelle aziende in cui lavorano, collaborano o forniscono consulenze.