offerte prime day amazon

Bug nei cookies di MSN e Amazon

Bug nei cookies di MSN e Amazon

Scoperto un pericolo bug nei cookies di MSN e Amazon; potenzialmente a rischio l'accesso agli account personali

di pubblicata il , alle 08:27 nel canale Sicurezza
Amazon
 

Il ricercatore Yash Kadakia ha individuato un bug nei cookies creati da MSN e Amazon. Come segnala PCAdvisor.com. il problema è stato prontamente segnalato alle due società parecchio tempo fa ma pare che il bug sia stato poco considerato; questa reazione ha indotto Kadakia a pubblicare sul proprio sito web uno screenshot che documenta il problema.

Il bug scoperto nei cookies di MSN e Amazon permetterebbe a un malintenzionato di ottenere preziose infomazioni per accedere agli account gestiti in tale modalità. Non sono al momento disponibili ulteriori dettagli e rimandiamo un approfondimento non appena saranno disponibili dettagliate informazioni.

Pare che anche Symantec sia stata avvertita da Yash Kadakia in merito al bug presente nei cookies e pare che il problema, al contrario di MSN e Amazon, sia stato prontamente risolto.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
mortimer8601 Luglio 2006, 09:43 #1
Yash Kadakia usa FireFox
benotto01 Luglio 2006, 10:37 #2
Però non sono riuscito a capire quale è il problema, chi ne sia soggetto, in che modo ne come evitarlo o difendersi.
JohnPetrucci01 Luglio 2006, 13:45 #3
MSN non è certo nuovo a falle simili o peggiori, bisogna farsene una ragione, per il resto è un ottimo messenger.
Dias01 Luglio 2006, 14:28 #4
- non ci incastra niente IE, quindi è inutile elogiare Firefox visto che tutti i browser sono potenzialmente affetti dal problema.

- non ci incastra niente MSN Messenger, si parla soltanto del portale
eltalpa01 Luglio 2006, 19:24 #5
Originariamente inviato da: Dias
- non ci incastra niente IE, quindi è inutile elogiare Firefox visto che tutti i browser sono potenzialmente affetti dal problema.


Guarda che il commento di mortimer86 voleva solo dire che il signor Yash Kadakia nel suo blog riporta gli sceenshots di firefox...

Non vedere i troll dove non ci sono
Dias01 Luglio 2006, 23:53 #6
Originariamente inviato da: eltalpa
Guarda che il commento di mortimer86 voleva solo dire che il signor Yash Kadakia nel suo blog riporta gli sceenshots di firefox...

Non vedere i troll dove non ci sono



Vabbè ma non ci incastrava nulla cmq, non era notizia sui browser.
Fr3d3R!K02 Luglio 2006, 13:03 #7
<<<Come segnala PCAdvisor.com. il problema è stato prontamente segnalato alle due società parecchio tempo fa ma pare che il bug sia stato poco considerato>>>
da qui si denota la serietà di certe aziende sembra quasi che i prodotti m$ siano così abituati a questo genere di segnalazioni che manco ci fanno caso più ....
PhirePhil03 Luglio 2006, 08:55 #8
leggendo la news in inglese sembrerebbe che solo Kadakia la ritenga degna nota... sarà che l'ha scoperta lui?
e poi, chi usa ie7 con l'antiphishing integrato non è "immune" a questo potenzale pericolo?
k0nt303 Luglio 2006, 10:11 #9
Originariamente inviato da: PhirePhil]leggendo la news in inglese sembrerebbe che solo Kadakia la ritenga degna nota... sarà
tutte le vulnerabilità sono degne di nota
Originariamente inviato da: PhirePhil]
e poi, chi usa ie7 con l'antiphishing integrato non è
The flaws could be used by attackers to steal 'cookie' data files that would allow them to access Amazon.com and MSN accounts, or to display a fake login page that could be used in phishing attacks

c'è quell'OR in mezzo alla frase.. perciò l'antiphishing non rende immuni. il fatto che si possono rubare i cookies non mi sembra cosa di poco conto (certo non danneggia i loro dati.. quindi se ne sbattono)
PhirePhil03 Luglio 2006, 15:27 #10
proprio per il fatto che si rischia un attacco di tipo phishing questo viene vanificato dall' anti-phishing....

e cmq, sempre leggendo la news, sembrerebbe che altri esperti di sicurezza la pensino diversamente.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^