Pericolosa vulnerabilità per IExplorer
Si chiama Rosario Valotta il ricercatore informatico impegnato sul fronte della sicurezza che ha recentemente rilevato un grave problema nella gestione dei cookies da parte di Internet Explorer; la falla si rivela particolarmente minacciosa per le possibili implicazioni.
Il pericolo è attualmente quello di subire un attacco di tipo clickjacking, qualche utente malintenzionato potrebbe infatti sfruttare il bug scoperto per appropriarsi indebitamente delle informazioni contenute nei cookies di sessione; la minaccia è stata ribattezzata per l'occasione cookiejacking.
A mitigare il pericolo derivante da questa falla vi è il fatto che, per poter essere portato avanti con successo, un attacco richiederebbe la collaborazione dell'utente; il clickjacking infatti dovrebbe servire proprio per far si che un utente ceda i suoi cookies senza che sia intenzionato a farlo.
Per comprendere quale sia l'entità del problema, basti pensare che la vulnerabilità riguarda praticamente tutte le release di Internet Explorer e che, almeno potenzialmente, potrebbe essere sfruttata a partire da qualsiasi pagina Internet.