Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

IE: scoperta falla per rubare i cookie



adv

[ Chrome OS è davvero immune a tutto? ] [ Audiweb: in Rete 26,6 milioni di italiani ]
Pubblicato da Redazione il 31/05/2011 alle 11:02

 

In Internet Explorer è stata individuata una nuova importante falla nella gestione dei cookie. A scoprirlo è stato il ricercatore italiano Rosario Valotta, che ne ha dato notizia nel corso dell’evento Hack in the Box 2011 di Amsterdam.

La vulnerabilità coinvolge tutte le versioni del browser, compreso Internet Explorer 9, su tutti i sistemi operativi Microsoft e premette a malintenzionati di rubare i cookie della sessione di navigazione dell’utente dopo averlo indotto a cliccare su elementi di una pagina Web che in realtà celano elementi dannosi. Tecnicamente questo tipo di attacco, denominato "cookiejacking", può essere applicato a qualsiasi sito Web: durante il convegno Valotta ha dimostrato come è possibile utilizzare la tecnica di attacco anche ad un sito popolare come Facebook, nascondendo il cookiejacking dietro un minigioco che nel giro di tre giorni gli ha consentito di trafugare più di 80 cookie.

Interpellata sul problema, Microsoft ha dichiarato che non si tratta di una vulnerabilità vera e propria in quanto richiede l’interazione delle vittima anziché l’esecuzione di codice remoto in automatico; l'azienda di Redmond sta comunque provvedendo alla realizzazione di un'apposita patch che risolverà il problema. Nel filmato in alto possiamo vedere un esempio di cookiejacking.




Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
andreug1
internet explorer?????? ma cosè ,io uso mozilla
[ Chrome OS è davvero immune a tutto? ] [ Audiweb: in Rete 26,6 milioni di italiani ]