Zeus News è un notiziario dedicato a quanto avviene nel mondo di Internet, dell'informatica, delle nuove tecnologie e della telefonia fissa e mobile: non è un semplice amplificatore di comunicati stampa ma riserva ampio spazio ai commenti e alle riflessioni, proponendosi quale punto di osservazione libero e indipendente.
|
|
Falla in Internet Explorer, a rischio le credenziali di FacebookCon il cookiejacking è possibile sottrarre il contenuto dei cookie e rubare l'identità agli utenti. [ZEUS News - www.zeusnews.it - 26-05-2011] ![]() L'ultima minaccia per gli utenti di Internet Explorer si chiama cookiejacking e consiste in una vulnerabilità che permette a chi la sfrutta di ottenere le informazioni contenute nei cookie. Scoperta dal ricercatore Rosario Valotta, la falla è presente in tutte le versioni di Internet Explorer e permette di rubare le informazioni di qualsiasi cookie. Per la dimostrazione, Valotta ha sottratto le credenziali di accesso a Facebook, Gmail e Twitter. Il lato positivo è che lo sfruttamento richiede una certa interazione da parte dell'utente e il possesso di alcune informazioni da parte dei malintenzionati. I criminali informatici devono preparare una pagina apposita che contenga uno speciale iframe, conoscere il nome dell'utente di Windows e sapere dove vengono memorizzati i cookie. L'utente deve poi "collaborare" compiendo azioni che permettano di sfruttare alcune tecniche per sottrarre i dati, per esempio approfittando di una forma avanzata di clickjacking basata sul trascinamento di alcuni contenuti nella pagina web, come mostra il video che riportiamo qui sotto.
A causa di questa complessità, Microsoft non è particolarmente preoccupata: «Siamo consapevoli del problema che può condurre al furto di cookie di un utente se questi viene convinto a visitare un sito pericoloso e, una volta lì, ulteriormente convinto a cliccare e spostare oggetti sulla pagina. Dato il livello di interazione richiesto, non lo consideriamo un problema ad alto rischio". Valotta ha avvisato Microsoft della propria scoperta in gennaio. L'azienda conta di risolvere il problema tra giugno e agosto. Nell'attesa, è sempre valida la raccomandazione che invita a non cliccare su link sospetti, o a non usare Internet Explorer.
Commenti all'articolo (10)
Inserisci un commento - anche se NON sei registrato |
Sondaggio
Maggio 2013
Google Glass, partono gli inviti per gli utenti comuni
Ricaricare la batteria dello smartphone in 20 secondi
Un milione di Like su Facebook per far l'amore con lei
Anonymous, tutti i dettagli dell'operazione Tango Down
Google Maps, nuovo look e mappe personalizzate
Windows 8.1 arriva in estate
Quei messaggi nascosti nei Bitcoin
Il flop di Windows 8 e il declino di Microsoft
Amazon annuncia smartphone con display 3D senza occhiali
L'auto elettrica da 5000 euro
Infinity Cell, la batteria infinita
Da LG una lavatrice che lava senz'acqua
Aprile 2013
L'iPhone 5S si svela a giugno
Western Digital, l'hard disk da 5mm è arrivato
Il Galaxy S4 debutta in Italia
Tutti gli Arretrati
|
||||||||||||||||||||||||||||