{"id":55,"date":"2008-04-28T15:04:39","date_gmt":"2008-04-28T13:04:39","guid":{"rendered":"http:\/\/www.work4net.it\/?p=55"},"modified":"2008-04-28T15:04:39","modified_gmt":"2008-04-28T13:04:39","slug":"migliaia-di-siti-web-a-rischio-per-uno-javascript-injection-maligno","status":"publish","type":"post","link":"https:\/\/www.italiamac.it\/work4net\/2008\/04\/migliaia-di-siti-web-a-rischio-per-uno-javascript-injection-maligno\/","title":{"rendered":"Migliaia di siti web a rischio per uno JavaScript injection maligno"},"content":{"rendered":"<p>I <a href=\"http:\/\/www.websense.com\/global\/it\/index.php\">Websense Security Labs<\/a> hanno individuato un recente sviluppo di un JavaScript injection maligno. Si tratta di codice che, quando un utente accede a un sito web \u201cinfetto\u201d, cerca di caricare un file, denominato 1.js, e residente sul server http:\/\/www.nihao[removed].com. Il codice <a href=\"http:\/\/it.wikipedia.org\/wiki\/JavaScript\">JavaScript<\/a>, quindi, indirizza l\u2019utente verso  una pagina html, presente sul medesimo server e denominata 1.htm. Una volta caricata, la pagina sfrutta 8 diversi exploit  che prendono di mira applicazioni Microsoft, in particolare i browser che non hanno patch contro l\u2019exploit VML MS07-004.<br \/>\n<br \/>\n[ad#ads]<br \/>\n<br \/>\nA riguardo vi consiglio vivamente di patchare i vs sistemi microsoft seguendo le indicazioni riportartate nel <a href=\"http:\/\/www.microsoft.com\/technet\/security\/Bulletin\/MS07-004.mspx\">Microsoft Security Bulletin MS07-004<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>I Websense Security Labs hanno individuato un recente sviluppo di un JavaScript injection maligno. Si tratta di codice che, quando un utente accede a un sito web \u201cinfetto\u201d, cerca di caricare un file, denominato 1.js, e residente sul server http:\/\/www.nihao[removed].com. Il codice JavaScript, quindi, indirizza l\u2019utente verso una pagina html, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1322,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[100,19],"tags":[312,313,314,315,316,317,318,1500],"class_list":["post-55","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","category-web","tag-codice","tag-codice-malevolo","tag-exploit","tag-javascript-injection","tag-javascript-malevolo","tag-security-bulletin","tag-security-labs","tag-sicurezza"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8fSv5-T","jetpack_sharing_enabled":true,"jetpack-related-posts":[{"id":925,"url":"https:\/\/www.italiamac.it\/work4net\/2010\/01\/mettere-il-turbo-a-wordpress-2-semplici-consigli-per-velocizzare\/","url_meta":{"origin":55,"position":0},"title":"Mettere il turbo a WordPress: 2 semplici consigli per velocizzare","author":"Dev","date":"14 Gennaio 2010","format":false,"excerpt":"Quando si crea un nuovo blog molto spesso capita di scegliere l\u2019hosting un p\u00f2 alla cieca, prediligendo quelli low-cost e senza grosse pretese, con la convinzione che poi se le cose andranno per il verso giusto si passer\u00e0 a qualcosa di pi\u00f9 performante. Purtroppo per\u00f2 se si riescono ad ottenere\u2026","rel":"","context":"In &quot;Opensource&quot;","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":517,"url":"https:\/\/www.italiamac.it\/work4net\/2009\/02\/corso-sicurezza-php-e-mysql\/","url_meta":{"origin":55,"position":1},"title":"Corso Sicurezza PHP e MySQL","author":"Dev","date":"10 Febbraio 2009","format":false,"excerpt":"Questo \u00e8 un video corso davvero interessante che ci spiega bene la Sicurezza nella scrittura di applicazioni in PHP e MySQL. Il contenuto del Video Corso \u00e8 il seguente: Video nr\u00b0 1 - Il concetto di sicurezza nella applicazioni web Tipiche problematiche di sicurezza da considerare nella progettazione di un\u2026","rel":"","context":"In &quot;Opensource&quot;","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"corso-sicurezza","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2009\/02\/corso-sicurezza.gif?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":670,"url":"https:\/\/www.italiamac.it\/work4net\/2009\/05\/chrome-20-prontivia\/","url_meta":{"origin":55,"position":2},"title":"Chrome 2.0: pronti&#8230;.?&#8230;VIA!","author":"Dev","date":"25 Maggio 2009","format":false,"excerpt":"Google ha rilasciato Chrome 2.0. Tra le novit\u00e0 introdotte nelle nuova versione, l\u2019ottimizzazione dell\u2019engine di rendering delle pagine web e di Javascript. Secondo Google, il browser porter\u00e0 a un incremento di prestazioni superiori al 30% nell\u2019esecuzione del codice. Altre novit\u00e0 riguardano il Full Screen Mode, lo zoom completo della pagina,\u2026","rel":"","context":"In &quot;Web&quot;","block_context":{"text":"Web","link":"https:\/\/www.italiamac.it\/work4net\/category\/web\/"},"img":{"alt_text":"chrome_2","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2009\/05\/chrome_2.jpg?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":100,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/05\/ksplice-aggiungere-patch-al-kernel-senza-riavviare-il-sistema\/","url_meta":{"origin":55,"position":3},"title":"Ksplice: Aggiungere Patch al Kernel senza riavviare il sistema","author":"Dev","date":"25 Maggio 2008","format":false,"excerpt":"Ksplice, un software che permette di aggiornare il kernel Linux, applicando ad esempio delle patch di sicurezza, senza dover riavviare il sistema per caricare il kernel modificato. Praticamente Ksplice modifica a caldo il codice macchina del kernel gi\u00e0 caricato in memoria che diventa cos\u00ec subito operativo. Inoltre non richiede un\u2026","rel":"","context":"In &quot;Opensource&quot;","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":177,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/08\/dotare-il-cms-aziendale-di-un-anti-spam-semplice-e-veloce\/","url_meta":{"origin":55,"position":4},"title":"Dotare il CMS aziendale di un anti-spam semplice e veloce","author":"Dev","date":"26 Agosto 2008","format":false,"excerpt":"Capita spesso che i moduli contatti gestiti dai CMS siano letteralmente invasi dallo spam. Che soluzione adottare? La pi\u00f9 semplice e meno intrusiva possibile: aggiungere un campo di input (nascosto tramite CSS e\/o Javascript) ad ogni modulo contatti che nel momento dell\u2019invio debba essere necessariamente vuoto. L\u2019idea \u00e8 molto semplice\u2026","rel":"","context":"In &quot;Opensource&quot;","block_context":{"text":"Opensource","link":"https:\/\/www.italiamac.it\/work4net\/category\/opensource\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.italiamac.it\/work4net\/wp-content\/uploads\/2013\/08\/feat_generic.jpg?fit=1022%2C573&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":352,"url":"https:\/\/www.italiamac.it\/work4net\/2008\/11\/un-po-di-storia-da-dove-sono-nati-i-virus-informatici\/","url_meta":{"origin":55,"position":5},"title":"Un po di storia: Quando e come sono nati i virus informatici","author":"Dev","date":"2 Novembre 2008","format":false,"excerpt":"La storia di questo fenomeno nasce con l\u2019inizio stesso dell\u2019informatica: Nel 1959 tre programmatori dei Bell Laboratories svilupparono \u201cCore Wars\u201d, un gioco in cui ognuno dei programmatori scriveva dei programmi in grado di riprodursi, nascondendoli nel computer. Ad un segnale convenuto, ogni virus cercava di riprodursi e distruggere gli altri\u2026","rel":"","context":"In &quot;Curiosit\u00e0&quot;","block_context":{"text":"Curiosit\u00e0","link":"https:\/\/www.italiamac.it\/work4net\/category\/curiosita\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.work4net.it\/immagini\/2008\/11\/default.gif?resize=350%2C200","width":350,"height":200},"classes":[]}],"_links":{"self":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts\/55","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/comments?post=55"}],"version-history":[{"count":0,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/posts\/55\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/media\/1322"}],"wp:attachment":[{"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/media?parent=55"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/categories?post=55"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.italiamac.it\/work4net\/wp-json\/wp\/v2\/tags?post=55"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}