Problemi di cookies per IE e Mozilla

Tre diffusi browser condividono uno stesso problema di sicurezza legato alla gestione dei cookies. Un aggressore potrebbe sfruttare la falla per rubare l'identità di un utente sul Web. Ma è un'eventualità remota
Tre diffusi browser condividono uno stesso problema di sicurezza legato alla gestione dei cookies. Un aggressore potrebbe sfruttare la falla per rubare l'identità di un utente sul Web. Ma è un'eventualità remota


Roma – La società di sicurezza inglese Westpoint Security ha scoperto una vulnerabilità di sicurezza relativa alla gestione dei cookies che affligge tre fra i principali browser Web in circolazione: Internet Explorer, Mozilla e Konqueror.

Il problema, descritto in questo advisory , consiste nella possibilità, per un sito Web, di scrivere delle informazioni all’interno di un cookie appartenente ad un diverso dominio: questa possibilità potrebbe essere sfruttata da un cracker, attraverso la creazione di una pagina Web malevola, per rubare all’utente il Session ID necessario per entrare in un sito o accedere ad un servizio on-line. Il bug scoperto da Westpoint può tuttavia essere utilizzato con domini differenti da “.com”, “.net”, “.mil”, “.org”, “.gov”, “.edu”, nor “.int” e solo nel caso in cui la seconda parte del dominio sia più lunga di due caratteri.

La falla, considerata di basso rischio, interessa tutte le versioni di Mozilla e di Mozilla Firefox, Konqueror 3.x (fino a KDE 3.2.3) e IE dalla 5.01 alla 6.x. Opera ne è invece immune. Al momento solo KDE.org ha rilasciato una patch.

Link copiato negli appunti

Ti potrebbe interessare

20 09 2004
Link copiato negli appunti