Gli esperti di sicurezza sostengono ormai da tempo che, in termini di sicurezza, certi servizi e applicazioni Web 2.0 sono un vero colabrodo. Non sembra fare eccezione nemmeno il celeberrimo YouTube, recente protagonista di due storie di malware e, secondo il ricercatore di sicurezza Christian Matthies, zeppo di vulnerabilità. The Register riporta come Matthies abbia tentato di stabilire un contatto con lo staff di Google per mesi, ricevendo però una risposta alle proprie email solo la scorsa settimana, in seguito alla minaccia di rendere di pubblico dominio le falle da lui scovate in YouTube. L'hacker sostiene che il servizio di Google, tra i più trafficati al mondo, contiene oltre una quarantina di debolezze, alcune delle quali potrebbero essere sfruttate per infettare il profilo di un utente con un worm capace, tra le altre cose, di rubare i dati di log-in. Ma anche MSN e Yahoo! non sono messse meglio. Hanno dovuto correggere in tutta fretta diversi bug di tipo cross-site scripting (XSS) potenzialmente in grado di mettere a rischio la sicurezza di milioni di utenti.
Ulteriori Info
|