Problema del miliziott sconfonduu

Lumbard ucidental Quest articol chì l'è scrivuu in lombard, grafia milanesa.

El problema del miliziott sconfonduu a l'è 'n problema de la sigurezza informatega doperaa per marcà l'importanza di capability.

La formulazion originaria Modifega

El problema originari el parla de 'n server de compilazion a pagament che 'l permètt de compilà a linia de comand cont on'opzion per el codes sorgent e 'n altra per scernì el file de output. El servizzi el salva poeu in d'on sò file "bill" el cunt per el servizzi.

Se 'n utent malevol el ciama el file de output "bill", che in teoria de gh'ha minga l'autorità de mudà, el programma, che inveci el pò dervìll, el derva e 'l ghe scriv dent l'output.

Esempi Modifega

Di esempi de attacch a hinn quej de XSS e CSRF, indova che 'l browser de l'utent el lavora al servizzi del malintenzionaa senza nanca savèll. On esempi a l'è staa el worm Samy, che l'ha taccaa MySpace.

Alter esempi a l'è l'attacch del salt FTP, ch'el permett de acced a 'n server interno a 'na red che la gh'ha on server FTP attiv.

Oppura anca la pratega di software che hinn bloccaa de 'n firewall personal de dervì el browser, squasi semper autorizzaa, cont on URL per superàll.

Di voeult anca di attacch de ingegneria sociala a hinn consideraa arent a 'sto modell.

Soluzion Modifega

I soluzion revarden el contròll de l'origin de la richiesta a nivell de l'utent, de solit faa cont i capabilities. In di cas di XSS e CSRF i soluzion revarden, inveci, el contròll de l'origin de la richiesta.

Riferiment Modifega

Vos corelaa Modifega