Magicamente il codice "malevolo" รจ scomparso ;) ciao Mauro Il giorno 16 aprile 2013 12:07, Alessandro Carloni <kaya84@xxxxxxxxx> ha scritto: > > proviamo a fare un esempio: sul mio localhost risponde un sito web.... >> il rendering viene fatto dal mio browser e il server a cui mi collego >> (quello da cui viene "scaricato" questo script) non viene inviato >> nulla (almeno in questo caso specifico). >> o sbaglio ? >> > > Praticamente si. > Imposta il source del iframe verso quell'indirizzo (in quel caso > localhost). > Se tu hai un servizio http in ascolto sulla 80 sulla tua macchina > banalmente caricherebbe la pagina index dentro un iframe di 1px x 1px. > Imho sembrerebbe un qualche refuso di codice caricato per errore, oppure > un tentativo di exploit non andato totalmente a buon fine. > > Che poi io nel sito non trovo quello spezzone di codice. Tu dove lo hai > trovato? > A. > >