Il lun, 2004-02-16 alle 22:17, luca marletta ha scritto: > Ciao a tutti, > leggendo di questo trojan/keylogger java su Netcraft > http://news.netcraft.com/archives/2004/02/16/phishing_scam_installs_keylogger_via_web_page.html > > mi sono chiesto: ma essendo in java potrebbe essere pericoloso anche > per linux? dipende, in questo caso si. il keylogger che installa, ovviamente, non può agire a livello di sistema ma può loggare qualsiasi tasto premuto quando la finestra del browser ha il focus, ovvero mentre inserisci i codici per accedere alla tua banca online via internet. brutto, eh? il problema è più generico comunque ed è che *nessun* programma dovrebbe accettare fiducioso dati dall'esterno, soprattutto se questi non sono semplici dati ma codice (come un'applet java, per esempio). federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer fog@debian.org INIT.D Developer fog@initd.org Alla faccia della trasparenza! Ma che si fa, lo si prende e lo si mena? (In pubblico, per trasparenza.) -- <mrjive>
Attachment:
signature.asc
Description: Questa parte del messaggio =?ISO-8859-1?Q?=E8?= firmata