Gli attacchi cross site scripting (XSS) arrivano anche nelle applicazioni desktop. Questa la rivelazione fatta durante il Security Summit di Milano da un trio di ricercatori italiani: Emanuele Gentili, Emanuele Acri, Alessandro Scoscia.
I tre hanno presentato un paper che spiega in dettaglio l’arrivo di quello che è stato definito phishing 3.0, i nuovi pericoli che si troveranno ad affrontare gli utenti si chiamano “Cross Application Scripting” (CAS) e “Cross Application Request Forgery” (CARF). Questi due tipi di attacchi hanno molte similitudini con gli XSS che affliggono le Web application ma il loro ambito sono le applicazioni desktop.
Le vulnerabilità sono state riscontrate analizzando due toolkit molto utilizzati su Linux, ma non solo: GTK e QT.