giovedì 6 dicembre 2007

Ancora XSS su siti .it

Sembra che il problema Cross Site Scripting (XSS), nonostante se ne continui a scrivere da tempo, non interessi piu' di tanto chi amministra siti pubblici o privati italiani.

Andando a sfogliare pagine web che si occupano di XSS i siti .it sono presenti sempre in buon numero ed ho voluto verificare qualcuno degli indirizzi elencati per vedere se su questi effettivamente il problema esiste oppure e' stato risolto.

Senza grosse sorprese il risultato e' che praticamente nessuno !!! dei siti .it presenti negli elenchi XSS risulta aver eliminato il problema.

Qui sotto vedete una breve rassegna relativa ad alcune di queste pagine tuttora con problema XSS non risolto.

Categoria siti Amministrazione Pubblica.

ANCITEL (Associazione dei Comuni italiani)

Regione Campania

Regione Toscana

Regione Veneto

Italia Gov.it (gia' presente in precedente post e come gli altri citati ancora con XSS)

Ministero Politiche Giovanili e dello Sport

Ministero dell'Ambiente

Rete Civica di Bologna

Politecnico di Torino


Trasporti Citta' di Roma



Categoria Stampa

Il Sole 24 Ore


Panorama

Altri

Sony Italia


Come si vede da questo parziale elenco ci troviamo di fronte ad un assortimento dei piu' vari e comunque sembra chele pagine della Pubblica Amministrazione prevalgano come numero.

Sembra quasi possibile che, paradossalmente, si possa fare prima, specialmente nella categoria Amministrazione Pubblica, ad elencare i siti che non presentano vulnerabilita' di tipo XSS che quelli che ne soffrono.

Maggiori dettagli li trovate su http://www.xssed.com/

Edgar

1 commento:

Unknown ha detto...

Ciao

Mi permetto di aggiungere qualche altro esempio.
Non si tratta di pagine web appartenenti alla Pubblica Amministrazione, ma di siti presumibilmente assai visitati.

Corriere della Sera

FIAT

Radio Deejay

j