Categories
Hacking News

Cross Application Scripting – Il Phishing 3.0


E’ stato presentato il 16 Marzo 2010 il talk:
Introduzione al tema delle minacce di Phishing 3.0 attraverso tecniche di Cross Application Scripting

Avente come relatori: Emanuele Gentili, Alessandro Scoscia e Emanuele Acri

Il Cross-Application scripting (CAS) è una vulnerabilità che affligge applicazioni desktop
che impiegano un insufficiente controllo dell’input. Un CAS permette ad un attaccante di
inserire codice al fine di modificare il contenuto di una applicazione desktop utilizzata.
In questo modo si potranno sottrarre dati sensibili presenti nel sistema degli utenti.
Gli attacchi alle vulnerabilità CAS hanno effetti dirompenti perche’ possono implicare la
completa compromissione dei target indipendentemente da sistemi operativi e piattaforme.

Link al PDF: http://tinyurl.com/yaneov4
[ad]

Link al video dimostrativo: http://tinyurl.com/ycjv9gj

Fra i ringraziamenti anche alcuni membri di IHTeam:
Marco Rondini
Simone Quatrini
Mauro Gasperini
Francesco Morucci

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.