Link alla notizia: http://www.hwupgrade.it/news/sicurezza/17885.html

Scoperto un pericolo bug nei cookies di MSN e Amazon; potenzialmente a rischio l'accesso agli account personali

Click sul link per visualizzare la notizia.

Yash Kadakia usa FireFox :D

Però non sono riuscito a capire quale è il problema, chi ne sia soggetto, in che modo ne come evitarlo o difendersi.

MSN non è certo nuovo a falle simili o peggiori, bisogna farsene una ragione, per il resto è un ottimo messenger.

- non ci incastra niente IE, quindi è inutile elogiare Firefox visto che tutti i browser sono potenzialmente affetti dal problema.

- non ci incastra niente MSN Messenger, si parla soltanto del portale

- non ci incastra niente IE, quindi è inutile elogiare Firefox visto che tutti i browser sono potenzialmente affetti dal problema.


Guarda che il commento di mortimer86 voleva solo dire che il signor Yash Kadakia nel suo blog riporta gli sceenshots di firefox...

Non vedere i troll dove non ci sono :D

Guarda che il commento di mortimer86 voleva solo dire che il signor Yash Kadakia nel suo blog riporta gli sceenshots di firefox...

Non vedere i troll dove non ci sono :D


Vabbè ma non ci incastrava nulla cmq, non era notizia sui browser. :ciapet:

leggendo la news in inglese sembrerebbe che solo Kadakia la ritenga degna nota... sarà che l'ha scoperta lui?
e poi, chi usa ie7 con l'antiphishing integrato non è "immune" a questo potenzale pericolo?

leggendo la news in inglese sembrerebbe che solo Kadakia la ritenga degna nota... sarà che l'ha scoperta lui?
tutte le vulnerabilità sono degne di nota

e poi, chi usa ie7 con l'antiphishing integrato non è "immune" a questo potenzale pericolo?
non è un potenziale pericolo, ma un pericolo. e poi leggendo:
The flaws could be used by attackers to steal 'cookie' data files that would allow them to access Amazon.com and MSN accounts, or to display a fake login page that could be used in phishing attacks
c'è quell'OR in mezzo alla frase.. perciò l'antiphishing non rende immuni. il fatto che si possono rubare i cookies non mi sembra cosa di poco conto (certo non danneggia i loro dati.. quindi se ne sbattono) :mbe:

proprio per il fatto che si rischia un attacco di tipo phishing questo viene vanificato dall' anti-phishing....

e cmq, sempre leggendo la news, sembrerebbe che altri esperti di sicurezza la pensino diversamente.

proprio per il fatto che si rischia un attacco di tipo phishing questo viene vanificato dall' anti-phishing....

la falla può essere usata per rubare i dati contenuti nei cookies in modo da avere accesso agli account altrui di amazon e msn OPPURE per visualizzare una falsa pagina di login e questo sarebbe phishing.