|
Scritto da Claudio M. Alessi
|
|
Sabato 04 Aprile 2009 09:49 |
In principio molti pensavano fosse semplicemente un pesce d'aprile. Invece, le intuizioni avute da Julien Tinnes, autore
del blog di sicurezza CR0, e Yoann Guillot, si sono effettivamente rivelate vere e
fondate, sfociando nella realizzazione pratica di un proof of concept (un piccolo programma per la dimostrazione
della vulnerabilita' in questione) il quale conferma la validita' delle loro teorie. La "falla" in questione e' relativa a
qualsiasi client di messaggistica instantanea (come MSN, AIM, Trillian, mIRC, etc.). Tinnes e Guillot gia' diversi
anni fa, quando lavoravano a un progetto per la sicurezza dei software IM, intuivano che fosse possibile compromettere la
sicurezza di un sistema sfruttando una tecnica di questo genere; oggi l'incubo e' diventato realta'.
|
|
Leggi tutto...
|
