Sono un po' imbarazzato dalla superficialita' con cui Massimo Mantellini, forse il blogger che stimo di piu' in Italia, affronta la questione della falla di sicurezza su eBay segnalata da Repubblica.
"Il cross-scripting e' un problema di sicurezza noto da anni.
Ebay non e' certo l'unico sito che puo' essere colpito da simili tecniche."
Noto a chi? E se e' noto non se ne parla?
Mi vedo la scena di un automobilista che va a lamentarsi dal concessionario dopo aver avuto un incidente perche' l'auto non ha frenato e si sente rispondere "Ma guardi che i problemi del bloccaggio differenziale in curva dell'ABS sono noti da tempo, e non ce li ha mica solo il suo modello, ce l'hanno tutte"
Non sono certo un fan di Repubblica.it e non mi va di difenderla, ma credo invece che questo servizio sia utile e interessante, soprattutto, com'e' giusto che sia, per i milioni di utenti che comprano tramite eBay pur non essendo tecnici.
E l'imbarazzata risposta di eBay lo conferma.
ebay sicurezza mantellini repubblica falla |
Permalink | 22:13
| 
| Commenti (7)
| IMligg this!
| View blog reactionsSara' che lavoro in una realta' in cui la sicurezza e' un aspetto totalmente inderogabile, ma di cross-site-scripting sento parlare da parecchi anni, e sono un po' stupito che un colosso come eBay, a cui guardo da sempre per imparare, ci sia cascato... vabbe', succede anche ai migliori, evidentemente.
Inviato da: Paolo @ 19.03.08 19:04Purtroppo in Italia abbiamo l'abitudine di plagiare gli altri e fari noi gli splendidi con gli utenti.
Come dice Massimo la notizia non è di Repubblica, è stata diffusa da Auction Bytes a livello mondiale che ha testato la falla di persona tramite la propria responsabile Ina Steiner. I due giornalisti di Repubblica hanno italianizzato la cosa facendola propria e occultandone 'dovutamente'... le fonti.
In Italia l'altro che se ne è occupato è intertraders, che ha riportato (per fortuna) la fonte e dettagli maggiori sulla falla.
Il suo commento è di un'arroganza inaudita.
Inviato da: Maurizio Goetz @ 19.03.08 13:28@massimo: l'articolo sara' scritto male, ma il video secondo me e' utile per l'utente comune e l'allarmismo per una volta e' abbastanza giustificato. Certo non e' O'Reilly, ma il lettore medio di repubblica.it non lo capirebbe se fosse scritto in modo piu' specifico.
Il fatto che parli solo di eBay e' perche' la prova l'hanno fatta su eBay, non e' che devono fare la lista. Magari se ne tengono un paio per il prossimo articolo :)
Cross-saluti, con immutata stima
@emidio: ha un template grafico orrendo e vecchio, da' troppa visibilita' al gossip ed alle donne nude, non linka quasi mai all'esterno, ha troppa pubblicita', ha un'homepage strapiena di roba e difficilmente navigabile (confronta con BBC.co.uk). A parte questo no e' male
@Gianluca: come fosse antani, tarapia tapioca, tuhaclacsonato? PS: come vedi la mia nuova strategia e' parlare male delle blogstar, la prossima volta tocca a te! :)
Inviato da: Matteo.Balzani @ 19.03.08 09:21ma che è sto cross-scripting? :D
Inviato da: Gianluca @ 19.03.08 00:13cosa di preciso non ti piace di repubblica.it?
Inviato da: Emidio Picariello @ 18.03.08 23:40Libero di imbarazzarti ovviamente. Ma l'articolo e' un pessimo articolo (il che non esclude che tratti di un argomento utile per i lettori) millanta novita' che non esistono e se la prende solo con Ebay quando molte altre societa' non esattamente di secondo piano (Amazon per esempio) hanno avuto problemi simili.
saluti