Ciao a tutti, mi piacerebbe condividere con la lista un lavoro fatto con nostro gruppo di ricerca circa l'analisi di una vulnerabilità web conosciuta ma ancora poca studiata e chiamata HTTP Parameter Pollution (HPP).
Abbiamo sviluppato un sistema per testare siti Internet e trovare in modo automatico pagine vulnerabiliti a attacchi lato client. Abbiamo poi testato 5.000 popolari siti trovando che una buona parte (circa il 29%) sono vulnerabiliti. Alcuni di questi sono (porzioni dei siti di) Google, Microsoft, Paypal, Symantec e Fox Video. Abbiamo anche creato un servizio (ora in fase di prova -Beta-) a cui potete inviare il vostro sito da testare, for free. Questo blog post spiega il tutto: http://blog.iseclab.org/2010/12/08/http-parameter-pollution-so-how-many-flawed-applications-exist-out-there-we-go-online-with-a-new-service/ Buona giornata, Marco -- bash$ :(){ :|:&};: Computer Science belongs to all Humanity! Icq uin: #48790142 - PGP Key www.madlab.it/pgpkey/embyte.asc Fingerprint 103E F38A 9263 57BB B842 BC92 6B2D ABFC D03F 01AA)
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
