Quello che vedi non sempre è quello che copi
Non dovresti mai limitarti a fare un copia-incolla dei comandi dal tuo browser al tuo terminale. Potresti essere ingannato e, senza accorgertene, eseguire codice malevolo. Tale codice può essere nascosto in bella vista con un uso ingannevole della formattazione. La pratica migliore, è quella di scrivere """tu stesso""" quello che vedi.
Un esempio di avvelenamento degli appunti
Qualcuno ha già scritto una dimostrazione eccellente di questo tipo di attacco. Leggi WYSINWYC. "Quello che leggi non è quello che vedi" di Charles Sánchez.
Revisioni
05/14/2014 - 14:34