Falla di sicurezza sul vecchio browser di Android


Il browser di default di Android, secondo una notizia trapelata all’inizio del mese, sarebbe affetto da una falla informatica di sicurezza piuttosto grave: Android Browser, il browser open source (e WebKit-based) possiede una porzione di codice che potrebbe essere sfruttata per effettuare XSS (cioè esecuzione di codice remoto arbitrario) via Javascript di siti esterni. La notizia interessa tutti coloro, e sono numerosi, i quali utilizzino come browser di default quello delle vecchie versioni di Android (precedenti alla 4.4): il bug permette, mediante il browser di default, ad un sito progettato maliziosamente di rubare password degli utenti, impadronirsi dei cookie, leggere i contenuti digitati dall’utente, impersonificare l’account della vittima e molto altro. L’errore sarebbe dovuto ad una cattiva intepretazione della direttiva di sicurezza denominata Same Origin Policy (SOP), che stabilisce che qualsiasi script possa leggere o scrivere dati (come gli elementi di una pagina, oppure i cookie) che provengano dalla stessa origine dello script stesso, stabilendo la sua provenienza mediante una combinazione di protocollo, dominio e numero di porta.

Per risolvere il problema, che è improbabile che venga patchato visto che è un prodotto abbandonato da Google, l’unica possibilità  sembra quella di  come Firefox o Opera, che quantomeno vengono aggiornati regolarmente.

Fonte: ArsTechnica

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

Photo by ssenoo

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

👇 Da non perdere 👇



Questo sito web esiste da 4605 giorni (13 anni), e contiene ad oggi 4343 articoli (circa 3.474.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.