Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Una vulnerabilità in Internet Explorer per sottrarre cookie

Le soluzioni FSP per il 2026: potenza e IA al centro
Le soluzioni FSP per il 2026: potenza e IA al centro
In occasione del Tech Tour 2025 della European Hardware Association abbiamo incontrato a Taiwan FSP, azienda impegnata nella produzione di alimentatori, chassis e soluzioni di raffreddamento tanto per clienti OEM come a proprio marchio. Potenze sempre più elevate negli alimentatori per far fronte alle necessità delle elaborazioni di intelligenza artificiale.
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa
AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni europee. L'azienda ha ora lanciato AWS European Sovereign Cloud, una soluzione specificamente progettata per essere separata e distinta dal cloud "normale" e offrire maggiori tutele e garanzie di sovranità
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto
Xiaomi ha portato sul mercato internazionale la nuova serie Redmi Note, che rappresenta spesso una delle migliori scelte per chi non vuole spendere molto. Il modello 15 Pro+ punta tutto su una batteria capiente e su un ampio display luminoso, sacrificando qualcosa in termini di potenza bruta e velocità di ricarica
Usa: il capo della cyber sicurezza ha caricato documenti sensibili su ChatGPT
Nuovo look per il DJI Store di Milano: focus su nuovi prodotti e promozioni lancio
I giudici sentenziano: Trump non può bloccare i progetti eolici offshore
Il kernel Linux si prepara al 'dopo Torvalds': definita una procedura di emergenza per la gestione del repository principale
Meta, Snap, TikTok e YouTube: la prossima settimana inizierà il più grande processo ai social network
Daredevil Born Again seconda stagione: online il trailer, arriva a marzo
IPTV illegali, Operazione 'Switch off': milioni di utenti coinvolti e server sequestrati
Gli agenti di IA sono ovunque, e incontrollati. Salesforce mette ordine al caos con la nuova versione di MuleSoft Agent Fabric
Un'email inviata per errore svela che Amazon avvierà nuovi licenziamenti: colpiti AWS e Amazon Fresh e Go [AGGIORNAMENTO: confermati]
Samsung ha valutato il tasto fotocamera per il Galaxy S26, ma poi ha rinunciato
L'Agenzia Spaziale Europea lancia un'IA che scopre oltre 800 anomalie cosmiche
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 30-05-2011, 17:21   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: http://www.hwfiles.it/news/una-vulne...kie_36993.html

Individuata da un ricercatore italiano una vulnerabilità che permetterebbe a terzi di recuperare specifici cookie presenti su un PC

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 30-05-2011, 18:11   #2
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12936
Non so se attualmente funziona in questo modo, ma non si potrebbe usare un meccanismo per isolare i cookie a seconda del sito web?

Ad esempio il browser potrebbe implementare un controllo sul dominio del richiedente, che a quel punto potrà accedere a tutti e soli i cookies relativi a quel particolare dominio.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
Old 30-05-2011, 18:22   #3
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7618
edit:
Redmond non considera particolarmente problematica questa vulnerabilità proprio per l'elevato grado di interazione richiesta all'utente

insomma! chi non ha mai fatto qualche giochino demente nei pop up delle pubblicita? integrazione si ma di elevato grado non mi sembra proprio!
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
omerook è offline   Rispondi citando il messaggio o parte di esso
Old 30-05-2011, 19:40   #4
riazzituoi
Bannato
 
Iscritto dal: Aug 2007
Messaggi: 3847
.
Ultima modifica di riazzituoi : 04-08-2011 alle 16:48.
riazzituoi è offline   Rispondi citando il messaggio o parte di esso
Old 30-05-2011, 21:08   #5
Arthens
Senior Member
 
Iscritto dal: Sep 2004
Città: Edinburgh
Messaggi: 403
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Non so se attualmente funziona in questo modo, ma non si potrebbe usare un meccanismo per isolare i cookie a seconda del sito web?

Ad esempio il browser potrebbe implementare un controllo sul dominio del richiedente, che a quel punto potrà accedere a tutti e soli i cookies relativi a quel particolare dominio.
è già così
__________________
Who watches the watchmen?
Arthens è offline   Rispondi citando il messaggio o parte di esso
Old 30-05-2011, 21:09   #6
VirtualFlyer
Senior Member
 
L'Avatar di VirtualFlyer
 
Iscritto dal: Oct 2009
Messaggi: 5001
Credo che a Google non abbia fatto piacere:
Il suo blog:
Quote:
Site Disabled

This site has been disabled for violations of our Terms of Service. If you feel this disabling was in error, please fill out our appeal form.
__________________
L'italiano è una lingua stupenda.
Non killiamola. Craftare nuove parole non serve
[HWU]Virtula - Lenovo Y580: i7 3630QM - Nvidia GTX660M - 8GB - SSD 256 + 750 - 15" FHD + Leap Motion
VirtualFlyer è offline   Rispondi citando il messaggio o parte di esso
Old 31-05-2011, 11:47   #7
eraser
Senior Member
 
L'Avatar di eraser
 
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
Quote:
Originariamente inviato da WarDuck Guarda i messaggi
Non so se attualmente funziona in questo modo, ma non si potrebbe usare un meccanismo per isolare i cookie a seconda del sito web?

Ad esempio il browser potrebbe implementare un controllo sul dominio del richiedente, che a quel punto potrà accedere a tutti e soli i cookies relativi a quel particolare dominio.
È già così, è per questo che solitamente si ricorre ad attacchi XSS per il furto di cookie di siti di terze parti
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::
eraser è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Le soluzioni FSP per il 2026: potenza e IA al centro Le soluzioni FSP per il 2026: potenza e IA al ce...
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS annuncia European Sovereign Cloud, il cloud ...
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto Redmi Note 15 Pro+ 5G: autonomia monstre e displ...
HONOR Magic 8 Pro: ecco il primo TOP del 2026! La recensione HONOR Magic 8 Pro: ecco il primo TOP del 2026! L...
Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata Insta360 Link 2 Pro e 2C Pro: le webcam 4K che t...
Usa: il capo della cyber sicurezza ha ca...
Nuovo look per il DJI Store di Milano: f...
I giudici sentenziano: Trump non pu&ogra...
Il kernel Linux si prepara al 'dopo Torv...
Meta, Snap, TikTok e YouTube: la prossim...
Daredevil Born Again seconda stagione: o...
IPTV illegali, Operazione 'Switch off': ...
Gli agenti di IA sono ovunque, e incontr...
Un'email inviata per errore svela che Am...
Samsung ha valutato il tasto fotocamera ...
L'Agenzia Spaziale Europea lancia un'IA ...
L'UE sfida Google sull'IA: integrazione ...
Problemi su Google Pixel dopo gli aggior...
SK hynix ha fatto boom: nel 2025 risulta...
Facebook e Instagram bloccano ICE List, ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:48.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1