Ciao! > in questi giorni ci stavamo interrogando > (http://allievi.sssup.it/techblog/?p=81) sul servizio di > autoconfigurazione dei proxy wpad. Secondo me questo e' un buco piu' di una funzionalita' del "facilitatore" del browser, che spesso per facilitare l'utente appende in autonomia un dominio. Probabilmente la stessa funzione di codice e' stata utilizzata (erroneamente) anche per il wpad: in realta' il browser dovrebbe limitarsi al dominio locale o (proprio ad esagerare) ai search domains della macchina.
Forse mi tirero' le ire dietro di molti, ma non sarei d'accordo al fatto che il nic ".it" o altri nic bloccassero il wpad, in fondo non compare in nessun RFC ma e' un de-facto standard. Da quello che ricordo dalla "defunta" ITA-PE, il NIC dovrebbe bloccare i protocolli noti, non eventuali protocolli non standard e per di piu' male implementati. Sono d'accordo con te sul fatto che e' un potenziale punto di attacco e che questo comportamento va fissato sul browser. Short-term, vale la pena pensare ad un eventuale possibile filtraggio su proxy, almeno per le aziende. Ciao ciao, Gippa ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
