Una vulnerabilità in Internet Explorer per sottrarre cookie

Redazione di Hardware Upg · 30-05-2011, 16:21

Link alla notizia: http://www.hwfiles.it/news/una-vulne...kie_36993.html

Individuata da un ricercatore italiano una vulnerabilità che permetterebbe a terzi di recuperare specifici cookie presenti su un PC

Click sul link per visualizzare la notizia.

WarDuck · 30-05-2011, 17:11

Non so se attualmente funziona in questo modo, ma non si potrebbe usare un meccanismo per isolare i cookie a seconda del sito web?

Ad esempio il browser potrebbe implementare un controllo sul dominio del richiedente, che a quel punto potrà accedere a tutti e soli i cookies relativi a quel particolare dominio.

omerook · 30-05-2011, 17:22

edit:
Redmond non considera particolarmente problematica questa vulnerabilità proprio per l'elevato grado di interazione richiesta all'utente

insomma! chi non ha mai fatto qualche giochino demente nei pop up delle pubblicita? integrazione si ma di elevato grado non mi sembra proprio!

riazzituoi · 30-05-2011, 18:40

.

Arthens · 30-05-2011, 20:08

Quote:

Originariamente inviato da WarDuck

Non so se attualmente funziona in questo modo, ma non si potrebbe usare un meccanismo per isolare i cookie a seconda del sito web?

Ad esempio il browser potrebbe implementare un controllo sul dominio del richiedente, che a quel punto potrà accedere a tutti e soli i cookies relativi a quel particolare dominio.

è già così

VirtualFlyer · 30-05-2011, 20:09

Credo che a Google non abbia fatto piacere:
Il suo blog:

Quote:

Site Disabled

This site has been disabled for violations of our Terms of Service. If you feel this disabling was in error, please fill out our appeal form.

eraser · 31-05-2011, 10:47

Quote:

Originariamente inviato da WarDuck

Non so se attualmente funziona in questo modo, ma non si potrebbe usare un meccanismo per isolare i cookie a seconda del sito web?

Ad esempio il browser potrebbe implementare un controllo sul dominio del richiedente, che a quel punto potrà accedere a tutti e soli i cookies relativi a quel particolare dominio.

È già così, è per questo che solitamente si ricorre ad attacchi XSS per il furto di cookie di siti di terze parti

30-05-2011, 17:22	#3
omerook Senior Member Iscritto dal: Jul 2003 Città: Civis Romanus Sum Messaggi: 7452	edit: Redmond non considera particolarmente problematica questa vulnerabilità proprio per l'elevato grado di interazione richiesta all'utente insomma! chi non ha mai fatto qualche giochino demente nei pop up delle pubblicita? integrazione si ma di elevato grado non mi sembra proprio! __________________ Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!

30-05-2011, 18:40	#4
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 04-08-2011 alle 15:48.

30-05-2011, 16:21	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwfiles.it/news/una-vulne...kie_36993.html Individuata da un ricercatore italiano una vulnerabilità che permetterebbe a terzi di recuperare specifici cookie presenti su un PC Click sul link per visualizzare la notizia.

30-05-2011, 17:11	#2
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12816	Non so se attualmente funziona in questo modo, ma non si potrebbe usare un meccanismo per isolare i cookie a seconda del sito web? Ad esempio il browser potrebbe implementare un controllo sul dominio del richiedente, che a quel punto potrà accedere a tutti e soli i cookies relativi a quel particolare dominio.

Strumenti
Mostra una versione stampabile Invia questa pagina per email