La sicurezza di Firefox parla italiano

XSS Warning è un'estensione per Firefox, sviluppata dall'esperto di sicurezza italiano Gianni Amato, che ha lo scopo di bloccare ed avvisare l'utente in caso di attacco Cross Site Scripting (XSS). Come detto dallo stesso autore, l'estensione non è perfetta, ma pur sempre una valida protezione contro gli attacchi più comuni.

avviso quando XSS Warning rileva un attacco XSS

Per una maggiore protezione viene poi consigliato di usare l'ottima estensione Noscript di Giorgio Maone (anche lui italiano :-D). Alcuni considerano Noscript tediosa in quanto bisogna di volta in volta abilitare gli script dai vari domini, io comunque ne consiglio l'installazione. Poi è chiaro la sicurezza non sempre va d'accordo con l'usabilità.

Per maggiori informazioni vi rimando all'articolo dello stesso Gianni Amato su Blogosfere.it dove potrete trovare delucidazioni sugli attacchi Cross Site Scripting e sulle applicazioni Web potenzialmente a rischio. Personalmente credo sia una di quelle estensioni che merita l'attenzione generale, forse anche un occhio di riguardo da parte del team interno Mozilla che sta sviluppando FireKeeper.

AGGIORNAMENTO: se volete un bel esempio di XSS, che viene riconosciuto da XSS Warning, provate questo attacco dimostrativo di Andrea Micheloni (non c'è nulla di pericoloso), che fra le altre cose dimostra ancora una volta (beh non ce n'era bisogno a dire il vero) quanto schifo faccia il portale italiano per il turismo (Italia.it).

0 Responses to “La sicurezza di Firefox parla italiano”


  • No Comments

Leave a Reply