Vulnerabilità cookiejacking in Internet Explorer, risponde Microsoft
Microsoft delinea alcune caratteristiche del problema di sicurezza rivelato nei giorni scorsi e promtte un update
di Fabio Boneschi pubblicata il 31 Maggio 2011, alle 17:11 nel canale SicurezzaMicrosoft
In occasione dell' “Hack In The Box 2011” è stata resa nota una vulnerabilità che affligge tutte le versioni di Internet Explorer e può essere sfruttata con una variante dell'attacco di tipo Clickjacking. Nel caso specifico il potenziale malintenzionato potrebbe sottrarre dal PC sotto attacco specifici cookie, sfruttandone poi le informazioni per successive operazioni malevole.
Come già segnalato ieri, per sfruttare questa vulnerabilità è necessaria una forte interazione dell'utente che in modo consapevole deve effettuare delle operazioni di click e di trascinamento. Dal blog TechNet dedicato alla sicurezza e curato da Feliciano Intini possiamo leggere:
"Si segnala, inoltre, che si sta già provvedendo a realizzare un aggiornamento correttivo: dal momento che non si tratta di una vulnerabilità di tipo Remote Code Execution (ma è di tipo Information Disclosure), che non è al momento attivamente sfruttata per attacchi. "
Microsoft inoltre, proprio per le ragioni esposte sopra, pur considerando il pericolo potenziale sia da valutare molto ridotto il rischio reale. Segnaliamo anche questo contenuto di Brandon LeBlanc che offre alcune interessanti raccomandazioni, tra cui l'utilizzo della modalità InPrivate Browsing.
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design 
AMD Ryzen 5 7500X3D: la nuova CPU da gaming con 3D V-Cache per la fascia media
SONY BRAVIA 8 II e BRAVIA Theatre System 6: il cinema a casa in formato compatto
Accise sui km percorsi invece che sul carburante: l'idea britannica per le auto elettriche
Offerta Amazon TOP: il richiestissimo Samsung Crystal 4K 2025 da 55'' scende a soli 345€
Qualcomm porta l'AI nei PC industriali con i nuovi processori Dragonwing IQ-X
UE pensa a nuovi dazi sui pacchi low cost: colpiti Shein e Temu
Evotrex promette la roulotte del futuro, con generatore e energia green
AMD non teme la bolla: gli investimenti nell'intelligenza artificiale sono una scommessa già vinta
Horizon Steel Frontiers: il nuovo MMORPG della saga salta PS5 e fa discutere i fan
DJI Neo 2: il nuovo mini drone da 151 grammi che decolla dal palmo della mano e segue ogni movimento
Svolta per le centrali a batteria: Peak Energy userà le batterie agli ioni di sodio
Truffa da 1 miliardo di dollari attraverso siti falsi: Google porta l'azienda cinese in tribunale
Oggi il Black Friday in anticipo fa crollare i prezzi di MacBook Pro chip M5, TV LG OLED e QNED, smartphone Samsung Galaxy e altro
Black Friday anticipato su Amazon: soundbar Hisense e LG da 240 e da 300W con subwoofer wireless in super offerta da 89,99€
ARC Raiders si espande con il nuovo aggiornamento: arriva la nuova mappa e un nemico più potente della Regina
Solo svantaggi per gli utenti: Apple prova a smontare (di nuovo) il DMA europeo con uno studio
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSì, e quando mi deve memorizzare i cookie che faccio?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".