Bug nei cookies di MSN e Amazon

Redazione di Hardware Upg · 01-07-2006, 07:27

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/17885.html

Scoperto un pericolo bug nei cookies di MSN e Amazon; potenzialmente a rischio l'accesso agli account personali

Click sul link per visualizzare la notizia.

mortimer86 · 01-07-2006, 08:43

Yash Kadakia usa FireFox

benotto · 01-07-2006, 09:37

Però non sono riuscito a capire quale è il problema, chi ne sia soggetto, in che modo ne come evitarlo o difendersi.

JohnPetrucci · 01-07-2006, 12:45

MSN non è certo nuovo a falle simili o peggiori, bisogna farsene una ragione, per il resto è un ottimo messenger.

Dias · 01-07-2006, 13:28

- non ci incastra niente IE, quindi è inutile elogiare Firefox visto che tutti i browser sono potenzialmente affetti dal problema.

- non ci incastra niente MSN Messenger, si parla soltanto del portale

eltalpa · 01-07-2006, 18:24

Quote:

Originariamente inviato da Dias

- non ci incastra niente IE, quindi è inutile elogiare Firefox visto che tutti i browser sono potenzialmente affetti dal problema.

Guarda che il commento di mortimer86 voleva solo dire che il signor Yash Kadakia nel suo blog riporta gli sceenshots di firefox...

Non vedere i troll dove non ci sono

Dias · 01-07-2006, 22:53

Quote:

Originariamente inviato da eltalpa

Guarda che il commento di mortimer86 voleva solo dire che il signor Yash Kadakia nel suo blog riporta gli sceenshots di firefox...

Non vedere i troll dove non ci sono

Vabbè ma non ci incastrava nulla cmq, non era notizia sui browser.

PhirePhil · 03-07-2006, 07:55

leggendo la news in inglese sembrerebbe che solo Kadakia la ritenga degna nota... sarà che l'ha scoperta lui?
e poi, chi usa ie7 con l'antiphishing integrato non è "immune" a questo potenzale pericolo?

k0nt3 · 03-07-2006, 09:11

Quote:

Originariamente inviato da PhirePhil

leggendo la news in inglese sembrerebbe che solo Kadakia la ritenga degna nota... sarà che l'ha scoperta lui?

tutte le vulnerabilità sono degne di nota

Quote:

Originariamente inviato da PhirePhil

e poi, chi usa ie7 con l'antiphishing integrato non è "immune" a questo potenzale pericolo?

non è un potenziale pericolo, ma un pericolo. e poi leggendo:

Quote:

The flaws could be used by attackers to steal 'cookie' data files that would allow them to access Amazon.com and MSN accounts, or to display a fake login page that could be used in phishing attacks

c'è quell'OR in mezzo alla frase.. perciò l'antiphishing non rende immuni. il fatto che si possono rubare i cookies non mi sembra cosa di poco conto (certo non danneggia i loro dati.. quindi se ne sbattono)

PhirePhil · 03-07-2006, 14:27

proprio per il fatto che si rischia un attacco di tipo phishing questo viene vanificato dall' anti-phishing....

e cmq, sempre leggendo la news, sembrerebbe che altri esperti di sicurezza la pensino diversamente.

k0nt3 · 03-07-2006, 20:12

Quote:

Originariamente inviato da PhirePhil

proprio per il fatto che si rischia un attacco di tipo phishing questo viene vanificato dall' anti-phishing....

la falla può essere usata per rubare i dati contenuti nei cookies in modo da avere accesso agli account altrui di amazon e msn OPPURE per visualizzare una falsa pagina di login e questo sarebbe phishing.

01-07-2006, 12:45	#4
JohnPetrucci Senior Member Iscritto dal: Sep 2002 Città: provincia di Siracusa Messaggi: 7275	MSN non è certo nuovo a falle simili o peggiori, bisogna farsene una ragione, per il resto è un ottimo messenger. __________________ i5 3570K@4700Mhz@Corsair H100i Gigabyte Z77X UD3H Corsair Vengeance 1600Mhz 16Gb HD 7950 Windforce 3@1200/1600Mhz SSD Samsung 840 Pro 128Gb + SSD Verbatim 128Gb + 9,5 Tb storage su h.d. Corsair TX850W Scythe Kaze Q8 CM HAF 922 Benq GW2750HM CM Storm Trigger Logitech MX518 TRATTATIVE SUL MERCATINO

01-07-2006, 07:27	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: http://www.hwupgrade.it/news/sicurezza/17885.html Scoperto un pericolo bug nei cookies di MSN e Amazon; potenzialmente a rischio l'accesso agli account personali Click sul link per visualizzare la notizia.

01-07-2006, 08:43	#2
mortimer86 Senior Member Iscritto dal: Mar 2006 Città: OzzerA Messaggi: 900	Yash Kadakia usa FireFox

01-07-2006, 09:37	#3
benotto Member Iscritto dal: Nov 2003 Messaggi: 224	Però non sono riuscito a capire quale è il problema, chi ne sia soggetto, in che modo ne come evitarlo o difendersi.

01-07-2006, 13:28	#5
Dias Senior Member Iscritto dal: Mar 2004 Città: Unknown Messaggi: 4553	- non ci incastra niente IE, quindi è inutile elogiare Firefox visto che tutti i browser sono potenzialmente affetti dal problema. - non ci incastra niente MSN Messenger, si parla soltanto del portale

03-07-2006, 07:55	#8
PhirePhil Senior Member Iscritto dal: Jan 2006 Messaggi: 323	leggendo la news in inglese sembrerebbe che solo Kadakia la ritenga degna nota... sarà che l'ha scoperta lui? e poi, chi usa ie7 con l'antiphishing integrato non è "immune" a questo potenzale pericolo?

03-07-2006, 14:27	#10
PhirePhil Senior Member Iscritto dal: Jan 2006 Messaggi: 323	proprio per il fatto che si rischia un attacco di tipo phishing questo viene vanificato dall' anti-phishing.... e cmq, sempre leggendo la news, sembrerebbe che altri esperti di sicurezza la pensino diversamente.

Strumenti
Mostra una versione stampabile Invia questa pagina per email