Il giorno 29 agosto 2018 08:50, Marco Ciurcina <ciurcina@studiolegale.it> ha scritto:
Ma anche chi distribuisce il browser potrebbe avere un problema se era consapevole del fatto che il suo browser consente il prodursi di danni. Per esempio, in Italia, l'art. 1229 c.c. non consente di escludere o limitare la responsabilità in caso di dolo o colpa grave.
Questo è molto interessante. Stiamo parlando (principalmente) di Mozilla (una fondazione), Google, Microsoft e Apple.
Sarebbe interessante costruire la prova del fatto che sono consapevoli del rischio di danni: questa prova potrebbe essere utilizzata contro di loro da chi subisce danni per dimostrare (se non il dolo) la colpa grave.
Qui ho scritto un bug report per Firefox: https://bugzilla.mozilla.org/show_bug.cgi?id=1487081 Archiviato qui https://web.archive.org/web/20180829134933/https://bugzilla.mozilla.org/show... (ma ricordate: la Wayback Machine non è progettata per essere usata come prova in tribunale!) Ho cercato di essere preciso (Enrico ti sarei grato se volessi dargli un occhiata per vedere che io sia stato sufficientemente chiaro), ma in realtà si tratta di una vulnerabilità veramente semplice da sfruttare, nonostante il sandboxing. Di oggi non credo di riuscire a riportarlo anche a Google, Microsoft e Apple (i cui browser sono equalmente vulnerabili).
Purtroppo un utente comune non potrebbe dimostrare di aver subito l'attacco (un hacker in paranoia potrebbe mettersi in condizione di dimostrare un attacco attraverso un proxy HTTP ad hoc)
D'altro canto, nessuno potrebbe dimostrare che l'utente comune NON ha subito tale attacco. [...] Come se ne esce? In concreto, si fa un processo e decide il giudice.
Dunque il giudice si potrebbe trovare di fronte - un cittadino italiano che afferma di essere innocente - Google, Microsoft, Apple e Mozilla interessate ad evitare uno scandalo - un analista forense non in grado di stabilire con certezza se le prove disponibili sul pc dell'imputato sono autentiche o sono state forgiate Non vorrei essere nei panni dell'imputato. Giacomo