Sicurezza informatica Ci capite qualcosa?

[Caos]

[NoScript XSS] Richiesta sospetta filtrata. URL originale [http://adserver.adtech.de/adlink|3.0|165|1843627|0|170|ADTECH;grp=[group];cookie=no;uid=no;%20target=] richiesto da [chrome://browser/content/browser.xul]. URL filtrato: [http://adserver.adtech.de/adlink%7C3.0%7C165%7C1843627%7C0%7C170%7CADTECH;grp%20%20group%20;COOKIE%20no;uid%20no;%20target%20#45120040208467327398].


Non ho chrome sul pc,avevo cliccato sù pubblicità banca IFIS riportata da milano finanza,per rendimento 4,84%effettivo annuo.No-Script mi segnala attacco XSS.Non capisco.Caos

 

[Caos]

Questo è il banner dove avevo cliccato:

 

[Goofy]

Un attacco XSS (cross-side scripting) si concretizza nell'invio attraverso una pagina web di un codice potenzialmente maligno e la vulnerabilità colpisce sia siti statici che dinamici. In pratica, ad un'applicazione web viene inviato uno script che, l'ignaro navigatore, avvia nel momento in cui tenta di aprire la pagina web infetta al di là del browser usato (Explorer, Firefox, Mozilla, Opera, etc) . Partito l'XSS l'autore dello script maligno può modificare facilmente le impostazioni, può inoculare false popup. L’attacco XSS appartiene alla tipologia injection, quindi si tratta di immissione di codice arbitrario in input alle pagine web. Generalmente, lo scopo di un attacco XSS, è di raccogliere dati degli utenti , leggere i cookie, dirottare l’utente su un altro sito o visualizzare falsa pubblicità.
I siti vulnerabili contegono solitamente script realizzati in Java, Flash ed in VB. Anche i siti che contengono pagine in formato .pdf hanno questa vulnerabilità. IMPORTANTE : La falla è stata corretta dall'ultima release Firefox 2.0.0.10.

http://tecnopolis-hi.blogspot.com/2007/11/sicurezza-attacco-xss.html

 

[tryforfree]

Mi capita la stessa cosa con l' ultimo aggio di Noscript.
io uso linux e FF.

Non e' un Bug.
In pratica Quando Clicchi su un elemento attivo viene effettuato questo controllo: Comparato il bitmap (screenshot) dell' elemento nelle due versioni.

- come appare nella tua finestra del browser
- come apparirebbe in una ipotetica finestra originaria depurata di eventuali altri elementi
sovrapposti che possono interferire. (intrusi)

Allora Ho notato che a volte basta un oggetto tipo la barra di scorrimento H/V che si
determina a seconda di come ridimensioni la finestra x innescare l' allert dovuto a
screenshot mismatching tra la tua finestra con quegli oggetti aggiunti e la ipotetica.

Se ridimensiono in modo da allontanare le barre il mismatch allert scompare.

Come dire tutto sommato una bella senzazione sapere che ogni click e' sorvegliato.

 

[Goofy]

come temevo

noscript è ottimo ma abbastanza invadente

 

[Caos]

come temevo

noscript è ottimo ma abbastanza invadente

Lo penso anche io,ma tutto sommato,conviene usarlo,in parte ti velocizza la navigazione ma in parte ti rallenta se ti interessano alcuni script nelle pagine,come dire apriamo quello che ci interessa,e rischiamo poco, a goccia a goccia,cosi'la chiamo la navigazione con NO-Script.Ciao a tutti

 

[Caos]

Mi capita la stessa cosa con l' ultimo aggio di Noscript.
io uso linux e FF.

Non e' un Bug.
In pratica Quando Clicchi su un elemento attivo viene effettuato questo controllo: Comparato il bitmap (screenshot) dell' elemento nelle due versioni.

- come appare nella tua finestra del browser
- come apparirebbe in una ipotetica finestra originaria depurata di eventuali altri elementi
sovrapposti che possono interferire. (intrusi)

Allora Ho notato che a volte basta un oggetto tipo la barra di scorrimento H/V che si
determina a seconda di come ridimensioni la finestra x innescare l' allert dovuto a
screenshot mismatching tra la tua finestra con quegli oggetti aggiunti e la ipotetica.

Se ridimensiono in modo da allontanare le barre il mismatch allert scompare.

Come dire tutto sommato una bella senzazione sapere che ogni click e' sorvegliato.

Effettivamente dopo l'ultimo aggiornamento è accaduto per 2 volte,a proposito oggi ho avuto il secondo Crash totale con ff colpa dei segnalibri,c'è qualcosa che non và,ho segnalato la cosa.Caos

 

[tryforfree]

Concordo Il disturbo e' limitato e comunque se
vuoi puoi mettere il sito come trusted e fine.
Mentre la sicurezza e' Moolto piu' importante.

Crash:
IO sto passando tutto su un PC nuovo Quad.
come SEMPRE Multiboot con XP e linux.
come SEMPRE se uso Win ogni tanto CRASH.
come SEMPRE (e da molti anni) con linux Mai un CRASH di sitema.

e guardate che ho installato kubutu x il discorso x86_64 con relativo
Compiz cube desktop e driver NVIDIA che non sono uno scherzo in
termini di risorse
Anche con qualche bugghino (xche kububu li ha)

Mi si e solo chiuso Firefox qualche volta (ver 305) ma dopo molte ore di
Funzionamento con gli applet (plugin) java attivi sulle quotazioni in push.

Ora Intallata la 306 vedro' Ma credo si ripeta in quanto mi sa dipende proprio
dalla lib java (64-bit).

Sono relativemente soddisfatto della kubutu.

L' unico cruccio e' che arrivando da una distro RAW come la Slackware
dove mi ero configurato un po' tutto in modo da avere un server linux
con gestione centralizzata della posta e rete (GW Router NAT MASQUERADING)
Ora riportare alcune cose qui con relative modifiche a manina di /etc...
Non vorrei scombinare con il comodissimo sistema aggiornamenti dei pacchetti SW
Che questa distro ha.