Vulnerabilità cookiejacking in Internet Explorer, risponde Microsoft
Microsoft delinea alcune caratteristiche del problema di sicurezza rivelato nei giorni scorsi e promtte un update
di Fabio Boneschi pubblicata il 31 Maggio 2011, alle 17:11 nel canale SicurezzaMicrosoft
In occasione dell' “Hack In The Box 2011” è stata resa nota una vulnerabilità che affligge tutte le versioni di Internet Explorer e può essere sfruttata con una variante dell'attacco di tipo Clickjacking. Nel caso specifico il potenziale malintenzionato potrebbe sottrarre dal PC sotto attacco specifici cookie, sfruttandone poi le informazioni per successive operazioni malevole.
Come già segnalato ieri, per sfruttare questa vulnerabilità è necessaria una forte interazione dell'utente che in modo consapevole deve effettuare delle operazioni di click e di trascinamento. Dal blog TechNet dedicato alla sicurezza e curato da Feliciano Intini possiamo leggere:
"Si segnala, inoltre, che si sta già provvedendo a realizzare un aggiornamento correttivo: dal momento che non si tratta di una vulnerabilità di tipo Remote Code Execution (ma è di tipo Information Disclosure), che non è al momento attivamente sfruttata per attacchi. "
Microsoft inoltre, proprio per le ragioni esposte sopra, pur considerando il pericolo potenziale sia da valutare molto ridotto il rischio reale. Segnaliamo anche questo contenuto di Brandon LeBlanc che offre alcune interessanti raccomandazioni, tra cui l'utilizzo della modalità InPrivate Browsing.
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
DJI Mic Mini 2: audio 48 kHz / 24-bit e protocollo OsmoAudio sotto i 100 Euro
Vision Pro è un flop: Apple è pronta ad accettare il fallimento del progetto
Fractal Design Pop 2 Vision potrebbe essere il case compatto che stavate aspettando
La tecnologia GaN arriva sulle auto elettriche: più efficienza, meno ingombro, ideale per le city car
Beeple trasforma Musk, Bezos e Zuckerberg in cani robot che 'espellono' stampe e NFT
vivo e UNESCO insieme alla Statale di Milano: trasformare ogni giovane creator in un testimone del clima
QAI-h1290FX, la soluzione di QNAP per portare l'IA sull'edge
Quarant'anni fa l'Italia entrava in Internet con un ping da Pisa: la storia del CNUCE
Il razzo spaziale Arianespace Ariane 6 (64) ha portato in orbita altri 32 satelliti Amazon Leo
Google lancia Fonti Preferite in Italia: come personalizzare il feed delle Notizie principali
EU Cybersecurity Act, la Cina avverte Bruxelles: fuori Huawei e ZTE e ci saranno conseguenze
Il razzo spaziale Falcon Heavy di SpaceX torna a volare e porta in orbita il satellite ViaSat-3 F3
Il tuo Pixel ora ti avvisa in tempo reale se la chiamata è una truffa: ecco come funziona in Italia
NVIDIA crolla sotto il 60% di quota in Cina: ecco chi sta prendendo il suo posto
eFootball x Naruto: KONAMI incontra il mondo dei Ninja! I dettagli della nuova collaborazione
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSì, e quando mi deve memorizzare i cookie che faccio?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".