Just for info: due giorni fa ho visto la persona che cura il servizio online che e' stato violato. Mi ha raccontato che erano giorni che ci stava lavorando e poi ha risolto da solo. Ho raccontato che su questa ML era apparsa la questione, ho consigliato di iscriversi :) ciao 2013/4/16 Mauro Colorio <mauro.colorio@xxxxxxxxx>: > Magicamente il codice "malevolo" รจ scomparso ;) > > ciao > Mauro > > > Il giorno 16 aprile 2013 12:07, Alessandro Carloni <kaya84@xxxxxxxxx> ha > scritto: > >> >>> proviamo a fare un esempio: sul mio localhost risponde un sito web.... >>> il rendering viene fatto dal mio browser e il server a cui mi collego >>> (quello da cui viene "scaricato" questo script) non viene inviato >>> nulla (almeno in questo caso specifico). >>> o sbaglio ? >> >> >> Praticamente si. >> Imposta il source del iframe verso quell'indirizzo (in quel caso >> localhost). >> Se tu hai un servizio http in ascolto sulla 80 sulla tua macchina >> banalmente caricherebbe la pagina index dentro un iframe di 1px x 1px. >> Imho sembrerebbe un qualche refuso di codice caricato per errore, oppure >> un tentativo di exploit non andato totalmente a buon fine. >> >> Che poi io nel sito non trovo quello spezzone di codice. Tu dove lo hai >> trovato? >> A. >> > -- Maurizio "Napo" Napolitano http://de.straba.us -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx