[NEWS] Apple Safari Cross-Domain Cookie Injection Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Apple Safari Cross-Domain Cookie Injection Vulnerability

Segna i forum come letti

	Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
	DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
	Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi

Un affare pazzesco, finché dura o non finisce: Acer Aspire con Ryzen 5, 32GB RAM, 1TB SSD a 509€

Lava a 75°, è un 21.000Pa con stazione completa: ECOVACS DEEBOT T50 PRO OMNI Gen2 a 379€ non si era mai visto

iPhone 18 Pro: il componente che garantirà il salto di qualità per la fotocamera è entrato in produzione

DeepL alza il livello: con Voice-to-Voice arriva una suite completa per la traduzione in tempo reale

Apple sta utilizzando sempre più componenti riciclati nei suoi prodotti

Il MacBook Neo vende tanto? Microsoft le prova tutte per vendere laptop Windows agli studenti americani

AST SpaceMobile BlueBird 7: Blue Origin ha lanciato un razzo spaziale New Glenn con primo stadio già utilizzato

È il momento migliore per comprare un'e-bike: sconti Engwe assurdi su fat, pieghevoli, carbonio e altro ancora

Svendita MacBook Pro: c'è il modello con chip M4 Max da 16,2" scontato di quasi 900€, con 36GB di RAM e 1TB di SSD

Oggi questa TV TCL QLED da 43 pollici costa solo 199€. E a soli 20€ in più c'è il 4K

Il caricatore multiplo da 200W che va bene anche coi MacBook crolla a 23,99€, il 365W ora a soli 32,99€, più potente e con display

Tutti gli articoli

Vai al Forum

Rispondi

23-07-2008, 19:15	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Apple Safari Cross-Domain Cookie Injection Vulnerability 23 luglio 2008 La società di sicurezza Secunia riporta un Advisory SA31128 in cui si spiega che è stata trovata una vulnerabilità in Apple Safari, giudicata dalla stessa come Less critical, il quale esporrebbe il computer di un utente ignaro al bypassing di alcune restrizioni sulla sicurezza da remoto. Il problema risiede nel fatto che alcuni siti web sono abilitati per settare i cookies per alcuni specifici paesi nei domini di primo livello. questo può ad esempio essere sfruttato da attacker per manipolare una sessione impostando una sessione ID conosciuta in un cookie e, tale cookie, poi essere a sua volta spedito a tutti quei siti web operanti in quei domini affetti dall'exploit (esempio: co.uk, com.au). La vulnerabilità è stata confermata in Apple Safari per piattaforma Windows versione 3.1.2 ma non si esclude che anche altre versioni siano affette. Software: Safari 3.x Safari per Windows 3.x Soluzione: al momento non è disponibile una patch risolutiva del problema ma si raccomanda di non navigare in siti non conosciuti o seguire link poco raccomandabili. Falla scoperta da: kuza55 Advisory d'origine: http://kuza55.blogspot.com/2008/07/s...ari-notes.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
	DJI Osmo Pocket 4: la gimbal camera tascabile cr...
	Sony INZONE H6 Air: il primo headset open-back d...
	Nutanix cambia pelle: dall’iperconvergenza alla ...
	Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...

	Un affare pazzesco, finché dura o...
	Lava a 75°, è un 21.000Pa con...
	iPhone 18 Pro: il componente che garanti...
	DeepL alza il livello: con Voice-to-Voic...
	Apple sta utilizzando sempre più ...
	Il MacBook Neo vende tanto? Microsoft le...
	AST SpaceMobile BlueBird 7: Blue Origin ...
	È il momento migliore per comprar...
	Svendita MacBook Pro: c'è il mode...
	Oggi questa TV TCL QLED da 43 pollici co...
	Il caricatore multiplo da 200W che va be...
	Top 7 Amazon, il meglio del meglio di qu...
	Spento lo strumento LECP della sonda spa...
	Voyager Technologies ha siglato un accor...
	GoPro annuncia la linea MISSION 1 con tr...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 07:02.

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]