[NEWS] Apple Safari Cross-Domain Cookie Injection Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Apple Safari Cross-Domain Cookie Injection Vulnerability

Segna i forum come letti

	FUJIFILM X-T30 III, la nuova mirrorless compatta FUJIFILM X-T30 III è la nuvoa fotocamera mirrorless pensata per chi si avvicina alla fotografia e ricerca una soluzione leggera e compatta, da avere sempre a disposizione ma che non porti a rinunce quanto a controllo dell'immagine.
	Oracle AI World 2025: l'IA cambia tutto, a partire dai dati Da Las Vegas, la visione di Larry Ellison e la concretezza di Clay Magouyrk definiscono la nuova traiettoria di Oracle: portare l’intelligenza artificiale ai dati, non i dati all’intelligenza, costruendo un’infrastruttura cloud e applicativa in cui gli agenti IA diventano parte integrante dei processi aziendali, fino al cuore delle imprese europee
	Micron e millisecondi: la piattaforma ServiceNow guida l'infrastruttura IT di Aston Martin F1 Dalla precisione estrema dei componenti alla gestione digitale dei processi: come la piattaforma ServiceNow consente ad Aston Martin Aramco Formula One Team di ottimizzare risorse IT e flussi operativi in un ambiente dove ogni millesimo di secondo conta

Il nuovo M5 fa la differenza anche nel gaming: il test in Cyberpunk 2077 premia il lavoro di Apple

Le AirPods ora sono in grado di rilevare se l'utente si è addormentato

Oggi su Amazon succede di tutto: sconti supplementari al checkout, diversi articoli crollati di prezzo, ecco quali

'Copilot Gaming mi spiava!': le accuse degli utenti e la risposta di Microsoft

Mova P50 Pro Ultra, robot aspirapolvere da 19.000 Pa che lava con mocio flessibile: ora in offerta su Amazon a poco più di 570€

Speciale action cam: doppio sconto solo per oggi su GoPro e DJI su Amazon, con video 8K e stabilizzazione avanzata

Eureka J15 Ultra conquista Amazon: aspirazione da 19.000 Pa e mocio ad acqua calda da 75°C, costa la metà di molti concorrenti

Game Pass è sempre più ricco: ecco le novità del catalogo di fine ottobre 2025

20 milioni di utenti contro Apple: grande vittoria in Regno Unito sul tema App Store

La sonda spaziale europea ESA JUICE è pronta a osservare la cometa interstellare 3I/ATLAS

La capsula Orion Integrity è stata unita al razzo NASA SLS per la missione Artemis II: lancio a febbraio 2026

Tutti gli articoli

Vai al Forum

Rispondi

23-07-2008, 20:15	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Apple Safari Cross-Domain Cookie Injection Vulnerability 23 luglio 2008 La società di sicurezza Secunia riporta un Advisory SA31128 in cui si spiega che è stata trovata una vulnerabilità in Apple Safari, giudicata dalla stessa come Less critical, il quale esporrebbe il computer di un utente ignaro al bypassing di alcune restrizioni sulla sicurezza da remoto. Il problema risiede nel fatto che alcuni siti web sono abilitati per settare i cookies per alcuni specifici paesi nei domini di primo livello. questo può ad esempio essere sfruttato da attacker per manipolare una sessione impostando una sessione ID conosciuta in un cookie e, tale cookie, poi essere a sua volta spedito a tutti quei siti web operanti in quei domini affetti dall'exploit (esempio: co.uk, com.au). La vulnerabilità è stata confermata in Apple Safari per piattaforma Windows versione 3.1.2 ma non si esclude che anche altre versioni siano affette. Software: Safari 3.x Safari per Windows 3.x Soluzione: al momento non è disponibile una patch risolutiva del problema ma si raccomanda di non navigare in siti non conosciuti o seguire link poco raccomandabili. Falla scoperta da: kuza55 Advisory d'origine: http://kuza55.blogspot.com/2008/07/s...ari-notes.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	FUJIFILM X-T30 III, la nuova mirrorless compatta
	Oracle AI World 2025: l'IA cambia tutto, a parti...
	Micron e millisecondi: la piattaforma ServiceNow...
	ASUS GeForce RTX 5080 Noctua OC Edition: una cus...
	Dreame Aqua10 Ultra Roller, la pulizia di casa c...

	Il nuovo M5 fa la differenza anche nel g...
	Le AirPods ora sono in grado di rilevare...
	Oggi su Amazon succede di tutto: sconti ...
	'Copilot Gaming mi spiava!': le accuse d...
	Mova P50 Pro Ultra, robot aspirapolvere ...
	Speciale action cam: doppio sconto solo ...
	Eureka J15 Ultra conquista Amazon: aspir...
	Game Pass è sempre più ric...
	20 milioni di utenti contro Apple: grand...
	La sonda spaziale europea ESA JUICE &egr...
	La capsula Orion Integrity è stat...
	Intel Nova Lake: i driver Linux svelano ...
	Nothing punta sulla fascia bassa: ecco c...
	Redmi Watch 6 è ufficiale: si pre...
	Arriva Snapdragon 6s Gen 4: l'obiettivo ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 23:31.

ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme ASUS e Noctua tornano a collaborare con la GeForce RTX 5080 Noctua OC Edition, una scheda pensata per chi cerca potenza estrema e silenziosità assoluta. Il nuovo...

Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti Siamo volati fino a Belfast, capitale dell'Irlanda Del Nord, per scoprire il nuovo Realme 15 Pro 5G Game Of Thrones Limited Edition. Una partnership coi fiocchi,...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

FUJIFILM X-T30 III, la nuova mirrorless compatta FUJIFILM X-T30 III è la nuvoa fotocamera mirrorless pensata per chi si avvicina alla fotografia e ricerca una soluzione leggera e compatta, da avere sempre a disposizione...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Oracle AI World 2025: l'IA cambia tutto, a partire dai dati Da Las Vegas, la visione di Larry Ellison e la concretezza di Clay Magouyrk definiscono la nuova traiettoria di Oracle: portare l’intelligenza artificiale ai dati,...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo Il più recente robot per la pulizia domestica di Dreame, modello Aqua10 Ultra Roller, abbina un potente motore di aspirazione della polvere a un sofisticato sistema...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]