Politecnico Open unix Labs

Tempo fa ho casualmente trovato una falla sul sito de La Repubblica, prontamente segnalata alla mail della redazione web.

Visto che la falla è ancora aperta ed io non ho ricevuto risposta.. con due link vediamo perché la cosa non vada affatto bene:

provate a cliccare qui se usate firefox, qui se usate chrome…

Notate infine l’indirizzo cui punta il link e immaginate le conseguenze della cosa

Magari ora che sono stati sputtanati su un blog da 10 visite al giorno prenderanno provvedimenti.. dite di no? Ho menzionato che questa stessa falla permetterebbe agilmente di buttare giù i loro server con un DDOS facile facile?

Un giorno mi piacerebbe parlare con lo staff tecnico de Il Fatto Quotidiano, sono certo che me ne potrebbero raccontare delle belle. Penso un po’ tutti abbiate visto/sentito dei problemi che hanno avuto in fase di lancio..

Memorabile prompt di nome utente e password che veniva richiesto per accedere al sito mentre questo era in manutenzione. Mentre ancora io mi chiedo perché non abbiano predisposto una pagina statica con qualche spiegazione dei problemi, giusto per non spaventare la gente con quella mascherina di autenticazione http, segnalo una perla registrata qualche minuto fa.. guardare la data in alto a destra :°) Per forza poi li accusano di essere cattivi maestri… se vivono ancora negli anni settanta…