Henning Klevjer, studente dell'Università di Oslo, ha sfruttato un vecchio bug noto sugli URI (Uniform Resource Identifier) testandolo nelle versioni più recenti dei browser maggiormente usati;

solo Google Chrome ha bloccato l'esecuzione dello script, Firefox ed Opera hanno eseguito tranquillamente il codice mentre Internet Explorer (6/7) è andato in crash.

Utilizzando la struttura di un URI "data:[<mediatype>][;base64],<data>" è infatti possibile inserire un intero sito web malevolo inviando alla vittima solo il link così strutturato, il codice inoltre potrebbe essere compresso utilizzando ad esempio servizi gratuiti come "TinyURL".

Commenti (0)

Ancora nessuna valutazione. Puoi essere il primo a votare!

Non ci sono ancora commenti pubblicati qui

Lascia un tuo commento

Pubblicazione come ospite

Nome (Richiesto)

Email (Richiesto)

×

Vota questo post:

Reset

0   / 300   Caratteri

Suggested Locations

Digita il testo presente nell'immagine sottostante

Accetto i termini e le condizioni

Cancel invia commento