1) mangiare-italiano.com
2) piatto-del-giorno.com
3) ricette-carne.com
4) ricette-di-pesce.com
5) ricette-primi-piatti.com
Il sito comprende link a pagine di ricette e persino la possibilita' di sottoscrivere un feed rss
Il problema e' che tutte o quasi le pagine del sito presentano un link ad un file javascript offuscato dal nome che contrasta un po' con l'argomento trattato e cioe' dimagrire.js
A parte gli scherzi, il file contiene un javascript offuscato abbastanza lungo
che decodificato presenta un altro codice in parte anch'esso offuscato
E' probabile che contenga un exploit per scaricare malware sul pc anche se al momento non l'ho ancora decodificato.
In ogni caso evitate di aprire questi link se non avete preso tutte le precauzioni necessarie, ............ prima di cucinare........... .
Edgar
5 commenti:
provato lo script e non funziona ne su i.e. 6 ne su firefox
la dedcodifica mi pare abbastanza laboriosa.
Per il momento non ci sono problemi.
Ho provato a decodificarlo ma ho tirato solo fuori delle funzioni matematiche....boh
Magari c'e' qualcuno che legge il post che e' in grado di deodificare lo script ?
edgar
lascia stare. E' tempo perso.Lo script mi pare non funzioni.
Dobbiamo stare dietro alle vere minacce. Se fosse uno script malevolo attivo allora vale la pena la decodifica.
Sono pienamente d'acordo, la mia era solo una curiosita' informatica per capire come avevno codificato lo script e cosa conteneva .In effetti potrebbe anche essere che sia uno script del tutto fasullo, anche se le premesse perche' facesse del danno c'erano, viste le pagine ben fatte come layout.
Edgar
Posta un commento