[Web2.0] Caricare javascript attrverso ajax
Cristiano Verondini
cristiano a verondini.it
Mer 16 Maggio 2007 17:18:39 CEST
>> Mi sa che stiamo un po' uscendo dalla discussione. Lo so anche io che
>> posso modificare il submit, ma io intendevo una cosa diversa: come
>> fa il JS a modificare la pagina di una applicazione Z se al massimo
>> riesce a vedere la pagina web (quindi i vari div, button, etc etc)
>> restituita dalla applicazione X ? Cioe: se la mia applicazione web
>> mi consente di cercare casa e anche se una terza persona mi manda
>> del codice JS maligno, mi spieghi come fa JS a modificare il submit
>> della pagina del mio homebanking quando magari non ce l'ho manco
>> aperto ?
Diciamo che possono esistere delle situazioni. In fondo anche il
phishing si basa su questo principio: dei 1000 utenti obiettivo, solo uno ci
casca, ma la forza di qeusti metodi sono i grandi numeri.
Di fronte all'utente inesperto potrebbe essere suffucuente sostituire la
pagina con una pagina (faccio per dire) di BancoPosta con la richiesta delle
credenziali, o qualcosa che assomiglia ad una finestra di windows per
ottenere delle credenziali. I modi di agir in questo senso sono tanti.
Poi ovviamente ognuno decide a quale livello 'difendersi', anche tenuto
conto del modo e da chi verrą usata la propria applicazione.
Cris
--
Cristiano Verondini
http://www.verondini.it --- [ICQ: 114 190]
Maggiori informazioni sulla lista
Web2.0