Pericolosa vulnerabilità per IExplorer

  • ForumDiscuti sul forum
  • PrecedenteNvidia e YouTube insieme per il 3D
  • SuccessivoNokia rivede le stime sugli introiti e crolla a Wall Street
Pericolosa vulnerabilità per IExplorer

Si chiama Rosario Valotta il ricercatore informatico impegnato sul fronte della sicurezza che ha recentemente rilevato un grave problema nella gestione dei cookies da parte di Internet Explorer; la falla si rivela particolarmente minacciosa per le possibili implicazioni.

Il pericolo è attualmente quello di subire un attacco di tipo clickjacking, qualche utente malintenzionato potrebbe infatti sfruttare il bug scoperto per appropriarsi indebitamente delle informazioni contenute nei cookies di sessione; la minaccia è stata ribattezzata per l'occasione cookiejacking.

Continua dopo la pubblicità...

A mitigare il pericolo derivante da questa falla vi è il fatto che, per poter essere portato avanti con successo, un attacco richiederebbe la collaborazione dell'utente; il clickjacking infatti dovrebbe servire proprio per far si che un utente ceda i suoi cookies senza che sia intenzionato a farlo.

Per comprendere quale sia l'entità del problema, basti pensare che la vulnerabilità riguarda praticamente tutte le release di Internet Explorer e che, almeno potenzialmente, potrebbe essere sfruttata a partire da qualsiasi pagina Internet.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.