Browser Challenge - Test numero 13

Prima pubblicazione: 8 dicembre 2004

Ultimo aggiornamento: 8 dicembre 2004

Effetti possibili: cliccando su un link in una pagina Web di un sito autentico, compare una finestra di dialogo appartenente a un sito ostile, che perņ sembra far parte del sito autentico. Questo consente di rubare password e dati personali usati, per esempio, per accedere alla propria banca online. Questa versione blanda non effettua alcuna intrusione o violazione del vostro computer.

Istruzioni

  1. Andate alla pagina dimostrativa del sito Secunia.com.
  2. Se avete un browser che blocca i pop-up, cliccate sul primo link, quello etichettato "Test Now - With Pop-up Blocker - Left Click On This Link"; se il vostro browser non blocca i pop-up, cliccate sul secondo link, etichettato "Test Now - Without Pop-up Blocker - Left Click On This Link". Entrambi portano al sito di Citibank (una popolare banca statunitense).
  3. Cliccate sul logo "Consumer Alert" nella finestra del sito Citibank.
  4. Invece di far comparire il contenuto del sito Citibank, compare il contenuto (innocuo, in questo caso) del sito Secunia.
  5. Se volete ripetere la dimostrazione, ricaricate la pagina dimostrativa di Secunia.com.

Torna all'indice dei test

Soluzioni

Usare un browser diverso da quelli vulnerabili o una sua versione aggiornata e corretta, oppure disabilitare Javascript.

Avete trovato utili queste informazioni?

Attivissimo.net č un sito gratuito, ma le donazioni sono sempre ben accette, sia tramite PayPal, sia tramite il collaudato sistema della banconota in una busta (č legale se fatto con assicurata). Se volete dettagli e istruzioni su come procedere, sono qui.

Se non vi occorre sapere altro e volete usare subito PayPal, potete cliccare sul pulsante qui sotto per fare direttamente una donazione (anche minima, tutto fa brodo).


Grazie!

Valid HTML 4.01!  HTML 4.01 compliant. Text © 2004 by Paolo Attivissimo.