Vulnerabilità sul sito di Poste Italiane...

Questa maledetta return URL...

Ancora una volta mi trovo a dover segnalare una vulnerabilità del sito di Poste Italiane... In effetti questa volta, però, l'advisory ha fatto notizia anche sul Punto-Informatico...

Beh, a volte l'ego è una brutta bestia, ma stavolta, sinceramente, mi gongolerò solamente per un paio di secondi. Promesso... :)

UPDATE: Ieri sera a tarda ora ho ricevuto una telefonata a tarda ora da parte di Poste che comunicava che il problema era noto "dat 24 Febbraio". Beh, c'è bisogno di un advisor per risolverlo? Quanti altri ve ne sono in attesa?

UPDATE: Nonostante la dichiarazioneche la falla sarebbe state risolta nella serata di ieri al massimo attualmente (14:00 del 24/3) è ancora "perfettamente funzionante" e presente... Bah, vedremo....

posted @ giovedì 24 marzo 2005 12:42

Print

Comments on this entry:

# re: Vulnerabilità sul sito di Poste Italiane...

Left by Marcello at 24/03/2005 15:47
Gravatar
Una riflessione:

Se non sei stato autorizzato da nessuno a fare un Penetrating-Test penso sia un reato forzare (o cercare di forzare) un sito! Chi mi dice che prima di rendere pubblico la falla non hai visto/fatto qualcosa.

# re: Vulnerabilità sul sito di Poste Italiane...

Left by Matteo G.P. Flora at 24/03/2005 16:03
Gravatar
Sono cliente BancoPoste e sono autorizzato a smanacciare con le URL come voglio.... Inoltre ho segnalato una problematica esistente.
Prima di accusarmi di alcunchè dovrebbero PROVARE che è stata utilizzata proprio da me, che ti assicuro non è uno scherzo.
Ma parte questo nel particolare caso non si tratta di penetrare o forzare i sistemi. QUELLE vulnerabilità me le tengo in sebo per il prossimo articolo ;)
Comments have been closed on this topic.