Sono un po' imbarazzato dalla superficialita' con cui Massimo Mantellini, forse il blogger che stimo di piu' in Italia, affronta la questione della falla di sicurezza su eBay segnalata da Repubblica.

"Il cross-scripting e' un problema di sicurezza noto da anni.
Ebay non e' certo l'unico sito che puo' essere colpito da simili tecniche."

Noto a chi? E se e' noto non se ne parla?
Mi vedo la scena di un automobilista che va a lamentarsi dal concessionario dopo aver avuto un incidente perche' l'auto non ha frenato e si sente rispondere "Ma guardi che i problemi del bloccaggio differenziale in curva dell'ABS sono noti da tempo, e non ce li ha mica solo il suo modello, ce l'hanno tutte"

Non sono certo un fan di Repubblica.it e non mi va di difenderla, ma credo invece che questo servizio sia utile e interessante, soprattutto, com'e' giusto che sia, per i milioni di utenti che comprano tramite eBay pur non essendo tecnici.

E l'imbarazzata risposta di eBay lo conferma.