Andando a sfogliare pagine web che si occupano di XSS i siti .it sono presenti sempre in buon numero ed ho voluto verificare qualcuno degli indirizzi elencati per vedere se su questi effettivamente il problema esiste oppure e' stato risolto.
Senza grosse sorprese il risultato e' che praticamente nessuno !!! dei siti .it presenti negli elenchi XSS risulta aver eliminato il problema.
Qui sotto vedete una breve rassegna relativa ad alcune di queste pagine tuttora con problema XSS non risolto.
Categoria siti Amministrazione Pubblica.
ANCITEL (Associazione dei Comuni italiani)
Regione Campania
Regione Toscana
Regione Veneto
Italia Gov.it (gia' presente in precedente post e come gli altri citati ancora con XSS)
Ministero Politiche Giovanili e dello Sport
Ministero dell'Ambiente
Rete Civica di Bologna
Politecnico di Torino
Trasporti Citta' di Roma
Categoria Stampa
Il Sole 24 Ore
Panorama
AltriSony Italia
Come si vede da questo parziale elenco ci troviamo di fronte ad un assortimento dei piu' vari e comunque sembra chele pagine della Pubblica Amministrazione prevalgano come numero.
Sembra quasi possibile che, paradossalmente, si possa fare prima, specialmente nella categoria Amministrazione Pubblica, ad elencare i siti che non presentano vulnerabilita' di tipo XSS che quelli che ne soffrono.
Maggiori dettagli li trovate su http://www.xssed.com/
Edgar
1 commento:
Ciao
Mi permetto di aggiungere qualche altro esempio.
Non si tratta di pagine web appartenenti alla Pubblica Amministrazione, ma di siti presumibilmente assai visitati.
Corriere della Sera
FIAT
Radio Deejay
j
Posta un commento