[NEWS] Apple Safari Cross-Domain Cookie Injection Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Apple Safari Cross-Domain Cookie Injection Vulnerability

Segna i forum come letti

	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda

Dell Private Cloud sempre più aperto: arriva il supporto a Nutanix

Ennesimo incidente per la guida autonoma di Tesla: il sistema finisce sotto indagine negli USA

Dopo le maniglie, è il turno dei display: la Cina impone i tasti fisici?

Addio incendi incontrollati? Svolt dice di aver 'separato' fuoco ed elettricità nelle batterie

WINDTRE si mette in proprio: venderà direttamente luce e gas ai suoi clienti

The Mandalorian & Grogu: il trailer svela la caccia agli Imperiali, Embo e l'ombra del Primo Ordine

OpenClaw sotto attacco: i malware infostealer puntano sugli agenti IA locali

Resident Evil Requiem: pre-load dal 25 febbraio e installazione PS5 in GB più grande della serie

Vaticano, la Messa si traduce in 60 lingue: debutta il servizio con intelligenza artificiale

Kia prepara il facelift della Kia EV5: nuovo design e sistema Pleos a sorpresa negli interni

La nuova Alpine A110 elettrica sfrutterà la piattaforma della Renault 5 Turbo 3E

Tutti gli articoli

Vai al Forum

Rispondi

23-07-2008, 20:15	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Apple Safari Cross-Domain Cookie Injection Vulnerability 23 luglio 2008 La società di sicurezza Secunia riporta un Advisory SA31128 in cui si spiega che è stata trovata una vulnerabilità in Apple Safari, giudicata dalla stessa come Less critical, il quale esporrebbe il computer di un utente ignaro al bypassing di alcune restrizioni sulla sicurezza da remoto. Il problema risiede nel fatto che alcuni siti web sono abilitati per settare i cookies per alcuni specifici paesi nei domini di primo livello. questo può ad esempio essere sfruttato da attacker per manipolare una sessione impostando una sessione ID conosciuta in un cookie e, tale cookie, poi essere a sua volta spedito a tutti quei siti web operanti in quei domini affetti dall'exploit (esempio: co.uk, com.au). La vulnerabilità è stata confermata in Apple Safari per piattaforma Windows versione 3.1.2 ma non si esclude che anche altre versioni siano affette. Software: Safari 3.x Safari per Windows 3.x Soluzione: al momento non è disponibile una patch risolutiva del problema ma si raccomanda di non navigare in siti non conosciuti o seguire link poco raccomandabili. Falla scoperta da: kuza55 Advisory d'origine: http://kuza55.blogspot.com/2008/07/s...ari-notes.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG

	Dell Private Cloud sempre più ape...
	Ennesimo incidente per la guida autonoma...
	Dopo le maniglie, è il turno dei ...
	Addio incendi incontrollati? Svolt dice ...
	WINDTRE si mette in proprio: vender&agra...
	The Mandalorian & Grogu: il trailer ...
	OpenClaw sotto attacco: i malware infost...
	Resident Evil Requiem: pre-load dal 25 f...
	Vaticano, la Messa si traduce in 60 ling...
	Kia prepara il facelift della Kia EV5: n...
	La nuova Alpine A110 elettrica sfrutterà...
	Il nuovo entry level della gamma MacBook...
	Panasonic 55'' QLED con Dolby Vision e F...
	TOP 250 PLUS e TOP 300 PLUS ritornano: v...
	Incentivi auto elettriche, si va verso r...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 16:32.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]