Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Internet Explorer, identità servite?

Polestar 3 Performance, test drive: comodità e potenza possono convivere
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è stupefacente
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook Windows for ARM di prossima generazione. Snapdragon X2 Elite si candida, con sistemi in commercio nella prima metà del 2026, a portare nuove soluzioni nel mondo dei notebook sottili con grande autonomia
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati
Portatili con 32GB e 40GB di RAM e 1TB SSD scontati: sono 3, tutti con CPU potenti, da soli 599€
Prezzo dell'ittrio fuori controllo: perché il mercato dei chip rischia il caos
Grazie a VLT è stata misurata direttamente la geometria tridimensionale di un'esplosione di una supernova
Blue Origin annuncia un aerofreno ripiegabile realizzato con un tessuto stampato in 3D
Blue Origin annuncia una nuova versione più grande e potente del razzo spaziale New Glenn
LG UltraFine evo 6K: il primo monitor al mondo 6K con connettività Thunderbolt 5
DJI cambia direzione: investe in Elegoo entrando nel mercato delle stampanti 3D
Black Friday Narwal 2025: risparmi da capogiro su tutti i robot aspirapolvere
Phishing evoluto contro Apple ID: caso finto, email autentica e la trappola del codice
Prestazioni in discesa nei giochi? NVIDIA rilascia l'aggiornamento correttivo
Addio ai banner dei cookie? L'UE spinge sul consenso con un click dentro il browser
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 31-05-2011, 08:32   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Internet Explorer, identità servite?
lunedì 30 maggio 2011

Spoiler:
Quote:
Scoperta una vulnerabilità che consente di rubare le informazioni personali registrate nei cookie, a prescindere dalla versione del browser o dal tipo di Windows. Microsoft rassicura



Roma - Ferve l'interesse intorno a Internet Explorer e alle insidie tutte nuove legate al "cookie hijacking". Il ricercatore di sicurezza Rosario Valotta ha ora reso di pubblico dominio un bug segnalato a Microsoft già dallo scorso gennaio, che sembra coinvolgere tutte le versioni del browser.

La vulnerabilità in questione permetterebbe di appropriarsi delle credenziali dei naviganti registrate nei file cookie sul PC. Il sistema, secondo Valotta, funziona su tutte le versioni di Windows e può essere potenzialmente utilizzato con tutti quei siti che richiedono l'inserimento di password e username.

Per la precisione, la tecnica del cookie hijacking esige una certa collaborazione dell'utente che dovrà, ad esempio, trascinare un oggetto su una pagina web "modificata". Per dimostrare il funzionamento della minaccia Vallotta ha infatti creato un puzzle game postato su Facebook: solo giocando con questi contenuti-trappola si consente al malintenzionato di arrivare ai cookie della sessione in corso.

Secondo Microsoft non stiamo parlando di una vulnerabilità grave, proprio perché è richiesta anche l'interazione da parte della "vittima", rispetto ad una esecuzione di codice remoto automatica, ma il ricercatore italiano dichiara di aver "rubato" 80 cookie in soli tre giorni ai suoi 150 amici di Facebook.
Molto probabilmente un cerotto riparatore arriverà con gli aggiornamenti di Internet Explorer previsti tra giugno e agosto.
Nel frattempo la pagina di Valotta con il report e i test non è più raggiungibile.

Roberto Pulito





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 31-05-2011, 08:42   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Cookiejacking, la nuova falla di Internet Explorer su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Polestar 3 Performance, test drive: comodità e potenza possono convivere Polestar 3 Performance, test drive: comodit&agra...
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 Qualcomm Snapdragon X2 Elite: l'architettura del...
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
ASUS Expertbook PM3: il notebook robusto per le aziende ASUS Expertbook PM3: il notebook robusto per le ...
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Test ride con Gowow Ori: elettrico e off-road va...
Portatili con 32GB e 40GB di RAM e 1TB S...
Prezzo dell'ittrio fuori controllo: perc...
Grazie a VLT è stata misurata dir...
Blue Origin annuncia un aerofreno ripieg...
Blue Origin annuncia una nuova versione ...
LG UltraFine evo 6K: il primo monitor al...
DJI cambia direzione: investe in Elegoo ...
Black Friday Narwal 2025: risparmi da ca...
Phishing evoluto contro Apple ID: caso f...
Prestazioni in discesa nei giochi? NVIDI...
Addio ai banner dei cookie? L'UE spinge ...
Le offerte Black Friday per gli smartpho...
Il controllo qualità degli iPhone...
Qualcomm Snapdragon X Elite vola con il ...
A2RL Season 2: storia, innovazione e sor...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:36.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v