Bug nei cookies di MSN e Amazon

Bug nei cookies di MSN e Amazon

Scoperto un pericolo bug nei cookies di MSN e Amazon; potenzialmente a rischio l'accesso agli account personali

di pubblicata il , alle 08:27 nel canale Sicurezza
Amazon
 

Il ricercatore Yash Kadakia ha individuato un bug nei cookies creati da MSN e Amazon. Come segnala PCAdvisor.com. il problema è stato prontamente segnalato alle due società parecchio tempo fa ma pare che il bug sia stato poco considerato; questa reazione ha indotto Kadakia a pubblicare sul proprio sito web uno screenshot che documenta il problema.

Il bug scoperto nei cookies di MSN e Amazon permetterebbe a un malintenzionato di ottenere preziose infomazioni per accedere agli account gestiti in tale modalità. Non sono al momento disponibili ulteriori dettagli e rimandiamo un approfondimento non appena saranno disponibili dettagliate informazioni.

Pare che anche Symantec sia stata avvertita da Yash Kadakia in merito al bug presente nei cookies e pare che il problema, al contrario di MSN e Amazon, sia stato prontamente risolto.

I migliori sconti su Amazon oggi
-23%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 755.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-13%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 209.00 Compra ora
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
mortimer8601 Luglio 2006, 09:43 #1
Yash Kadakia usa FireFox
benotto01 Luglio 2006, 10:37 #2
Però non sono riuscito a capire quale è il problema, chi ne sia soggetto, in che modo ne come evitarlo o difendersi.
JohnPetrucci01 Luglio 2006, 13:45 #3
MSN non è certo nuovo a falle simili o peggiori, bisogna farsene una ragione, per il resto è un ottimo messenger.
Dias01 Luglio 2006, 14:28 #4
- non ci incastra niente IE, quindi è inutile elogiare Firefox visto che tutti i browser sono potenzialmente affetti dal problema.

- non ci incastra niente MSN Messenger, si parla soltanto del portale
eltalpa01 Luglio 2006, 19:24 #5
Originariamente inviato da: Dias
- non ci incastra niente IE, quindi è inutile elogiare Firefox visto che tutti i browser sono potenzialmente affetti dal problema.


Guarda che il commento di mortimer86 voleva solo dire che il signor Yash Kadakia nel suo blog riporta gli sceenshots di firefox...

Non vedere i troll dove non ci sono
Dias01 Luglio 2006, 23:53 #6
Originariamente inviato da: eltalpa
Guarda che il commento di mortimer86 voleva solo dire che il signor Yash Kadakia nel suo blog riporta gli sceenshots di firefox...

Non vedere i troll dove non ci sono



Vabbè ma non ci incastrava nulla cmq, non era notizia sui browser.
PhirePhil03 Luglio 2006, 08:55 #7
leggendo la news in inglese sembrerebbe che solo Kadakia la ritenga degna nota... sarà che l'ha scoperta lui?
e poi, chi usa ie7 con l'antiphishing integrato non è "immune" a questo potenzale pericolo?
k0nt303 Luglio 2006, 10:11 #8
Originariamente inviato da: PhirePhil]leggendo la news in inglese sembrerebbe che solo Kadakia la ritenga degna nota... sarà
tutte le vulnerabilità sono degne di nota
Originariamente inviato da: PhirePhil]
e poi, chi usa ie7 con l'antiphishing integrato non è
The flaws could be used by attackers to steal 'cookie' data files that would allow them to access Amazon.com and MSN accounts, or to display a fake login page that could be used in phishing attacks

c'è quell'OR in mezzo alla frase.. perciò l'antiphishing non rende immuni. il fatto che si possono rubare i cookies non mi sembra cosa di poco conto (certo non danneggia i loro dati.. quindi se ne sbattono)
PhirePhil03 Luglio 2006, 15:27 #9
proprio per il fatto che si rischia un attacco di tipo phishing questo viene vanificato dall' anti-phishing....

e cmq, sempre leggendo la news, sembrerebbe che altri esperti di sicurezza la pensino diversamente.
k0nt303 Luglio 2006, 21:12 #10
Originariamente inviato da: PhirePhil
proprio per il fatto che si rischia un attacco di tipo phishing questo viene vanificato dall' anti-phishing....

la falla può essere usata per rubare i dati contenuti nei cookies in modo da avere accesso agli account altrui di amazon e msn OPPURE per visualizzare una falsa pagina di login e questo sarebbe phishing.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^