Roma – Sui noti siti italiani MTV.it e Clarence si cela una potenziale vulnerabilità che permette di utilizzare i rispettivi motori di ricerca interni per eseguire codice HTML e Javascript.
La debolezza è stata segnalata alla redazione di Punto Informatico da Orebla, alias del curatore di un omonimo sito italiano dedicato agli appassionati di programmazione ed hacking. Sul proprio forum, Orebla ha pubblicato due codici di esempio ( qui per MTV.it e qui per Clarence) che eseguono un piccolo script innocuo. Ciò è possibile perché la form di ricerca di entrambi i siti non filtra i comandi Javascript, esponendo il fianco a possibili attacchi di phishing o di tipo SQL injection .
Orebla sostiene di aver segnalato il problema sia a MTV.it che a Clarence ma di non aver mai ricevuto risposta. PI ha scritto ai responsabili dei due siti utilizzando gli appositi form on-line e, a distanza di 48 ore, rimane in attesa di un feedback.