Alberto Mucignat

Alberto Mucignat


Random thoughts around web stuffs (è tutto un equilibrio sopra la follia)

giugno: 2019
L M M G V S D
« Ott    
 12
3456789
10111213141516
17181920212223
24252627282930

Categorie


Evitare attacchi XSS e simili…?

AlbertoAlberto

La maggior parte degli utenti internet oggi utilizza software web-based e sono quindi esposti ad una serie di attacchi tipo: XSS (Cross-Site Scripting), phishing, code/sql injection, ecc. È un problema che si sta pian piano avvicinando ai livelli dello spam (in senso allargato: spesso anche lo spam sui commenti dei blog o sui wiki è frutto di attacchi di questo tipo). Per gli utenti è un problema del gestore del sito, ma i mezzi per limitare questi attacchi sono limitati e necessitano di cura e professionalità nello sviluppo del sw.

Qualcuno di buona volontà (grazie forse all’aiuto di cristo), ha pensato di scrivere un draft per tentare di risolvere il problema. Magari è il caso che se lo leggano quelli del W3C, sperando che riescano a trovare il tempo, tra le mille cose che fanno (a volte utili solo a grandi aziende, IMO).

Ultimamente ho letto che qualcuno ha proposto anche di cambiare lo standard SMTP (quello delle mail, per capirsi), ormai obsoleto, per risolvere il problema dello spam. Perchè nessuno (le grandi aziende) ha mai pensato di farlo? Forse perchè qualcuno (le grandi aziende?) ci guadagna a fare spam?

ps: spam=soldi e ormai vale anche (e soprattutto) lo spam su google. Peccato per WP (no link) e per fortuna che io ho scelto Serendipity!

Comments 0
There are currently no comments.