[Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere

• From: Daniele Nicolodi <daniele@xxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Sat, 15 Oct 2005 20:51:45 +0200

On Sat, Oct 15, 2005 at 08:23:44PM +0200, paolo massa wrote:
> On 10/15/05, Marco Cova <marco.cova@xxxxxxxxx> wrote:
> > Il 06/10/05, Guido Brugnara<gdo@xxxxxxxxx> ha scritto:
> > > Mi piacecebbe parlare di AJAX sì, ma con qualche idea variante ...
> > > interessa?
> >
> > 2005
> > Cross site scripting worm, ajax-based:
> > http://namb.la/popular/tech.html
> >
> > A proposito di idee varianti ;-)

> Secondo me, il tipo e' un genio totale.
> E il suo hack ci deve far riflettere: il  Web e' sempre piu'
> utilizzato come piattaforma per interazioni sociali ... eppure puo'
> capitare che gli utenti scatenino reazioni (ad esempio dichiarino che
> uno e' loro amico oppure inviino una email) senza volerlo,
> semplicemente, ad esempio, perche' visitano un sito web.
> Ad esempio, io sto scrivendo questa email da mail.google.com, ho un
> po' il timore che sia possibile gia' oggi fare un sito con un po' di
> HTML e javascript, tale per cui se lo visito, il sito puo' inviare una
> email a mio nome, oppure carpire tutte le email che ho ricevuto da
> sempre, ... sostanzialmente gli basterebbe farmi fare le GET e POST
> che io genero (o credo di generare) quando, ad esempio, pigio sul
> bottone "Archive" o "send".
> O mi sono perso qualcosa?
> Ad ogni modo consiglio di leggere l'articolo e il codice scritto da
> questo "samy is my hero" ;-)

In effetti alla luced di questo esempio vedo tempi abbastanza duri
sia per gli sviluppatori di applicazioni web sia per gli sviluppatori di
browser che imho dovrebbero pensare qualche protezione contro questo
genere di problemi (anche se cosi' su due piedi non mi viene in mente
molto da fare).

Ciao
-- 
Daniele

   Physics is like sex. Sure, it may give some practical results, but
   that's not why we do it.                     -- Richard P. Feynman
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] Sun & Google per AJAX Office: un articolo da non perdere
    • From: Emanuele Olivetti
  • [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
    • From: Guido Brugnara
  • [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
    • From: Marco Cova
  • [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
    • From: paolo massa

Other related posts:

• » [Linuxtrent] Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere
• » [Linuxtrent] Re: Sun & Google per AJAX Office: un articolo da non perdere

1. Home
2. linuxtrent
3. Archive
4. 10-2005

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---