Re: [OT] sql injection può dipendere dal browser?
Il giorno 13/nov/2009, alle ore 08.58, Paolo Sala ha scritto:
> Commento sono ben accetti
incuriosito ho fatto il percorso a ritroso.
intanto interessante il commento n. 4 che porta riferimenti al sito inglese che riporta l'articolo originale (http://www.dailytech.com/Security+Study+Lists+Firefox+Most+Vulnerable+Browser+IE8+Among+the+Safest/article16796.htm)
da li... si arriva allo studio vero e proprio:
http://www.cenzic.com/downloads/Cenzic_AppSecTrends_Q1-Q2-2009.pdf
il documento e' bello lungo e soprattutto alle 10 di mattina con i clienti alle porte non ho granche' di tempo per leggere tutto.
ora, si parte dalle vulnerabilita' remote, e soprattutto che le vulnerabilita' sono delle webapp (90%), e in minima parte dei client o dei webserver e questo direi che e' corretto.
ora, partire da questi concetti e dare la colpa a un browser se la webapp e' fatta con i piedi (e su questo, il buon Davide Bianchi di soft-land ha molto da dire) di strada ne corre.
sul sito dell'articolo originale, suggerirei la lettura dei commenti.
Le conclusioni sono totalmente sballate.
aggiungo io:
sti pirla, me sa, , quardando i log dei webserver analizzati hanno visto che in fase di attacco erano registrate le presenza di parecchi firefox.... quindi hanno pensato: e' colpa di firefox se il sito e' stato violato....
come dire: mi sono venuti una marea di brufoli. e' colpa del bus perche' si ferma davanti alla pasticceria....
--
Mauro Morichi
Reply to: