Zeus News è un notiziario dedicato a quanto avviene nel mondo di Internet, dell'informatica, delle nuove tecnologie e della telefonia fissa e mobile: non è un semplice amplificatore di comunicati stampa ma riserva ampio spazio ai commenti e alle riflessioni, proponendosi quale punto di osservazione libero e indipendente.

Discussioni recenti Olimpo Informatico

Falla in Internet Explorer, a rischio le credenziali di Facebook

Con il cookiejacking è possibile sottrarre il contenuto dei cookie e rubare l'identità agli utenti.



[ZEUS News - www.zeusnews.it - 26-05-2011]

Internet Explorer Cookijeacking falla

L'ultima minaccia per gli utenti di Internet Explorer si chiama cookiejacking e consiste in una vulnerabilità che permette a chi la sfrutta di ottenere le informazioni contenute nei cookie.

Scoperta dal ricercatore Rosario Valotta, la falla è presente in tutte le versioni di Internet Explorer e permette di rubare le informazioni di qualsiasi cookie.

Per la dimostrazione, Valotta ha sottratto le credenziali di accesso a Facebook, Gmail e Twitter.

Il lato positivo è che lo sfruttamento richiede una certa interazione da parte dell'utente e il possesso di alcune informazioni da parte dei malintenzionati.

I criminali informatici devono preparare una pagina apposita che contenga uno speciale iframe, conoscere il nome dell'utente di Windows e sapere dove vengono memorizzati i cookie.

L'utente deve poi "collaborare" compiendo azioni che permettano di sfruttare alcune tecniche per sottrarre i dati, per esempio approfittando di una forma avanzata di clickjacking basata sul trascinamento di alcuni contenuti nella pagina web, come mostra il video che riportiamo qui sotto.

A causa di questa complessità, Microsoft non è particolarmente preoccupata: «Siamo consapevoli del problema che può condurre al furto di cookie di un utente se questi viene convinto a visitare un sito pericoloso e, una volta lì, ulteriormente convinto a cliccare e spostare oggetti sulla pagina. Dato il livello di interazione richiesto, non lo consideriamo un problema ad alto rischio".

Valotta ha avvisato Microsoft della propria scoperta in gennaio. L'azienda conta di risolvere il problema tra giugno e agosto.

Nell'attesa, è sempre valida la raccomandazione che invita a non cliccare su link sospetti, o a non usare Internet Explorer.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla newsletter, di abbonarti al feed RSS, di seguirci su Twitter o su Facebook. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalarci un errore nell'articolo o un refuso.

Articoli correlati
Vulnerabilità IE, arriva finalmente la patch
La tassa su Internet Explorer
Come diventare esperti di sicurezza informatica
L'allarme di Google per il malware DNSChanger
MySQL, accesso root in pochi secondi

Commenti all'articolo (10)

[1] :roll: Sono d'accordo con te che è una boiata. Ma i motivi esistono. Spesso è come dici tu per fare "l'effetto speciale" che tanto piace al cliente!... (mda)
[2] Certo mda ma la questione è: "perchè fare una cosa del genere?". Va bene non reinventare sempre la ruota ma avere come provider excel, calc, word o altro... (freemind)
[3] La stessa cosa la puoi fare incorporando un collegamento con Calc (OpenOffice, in questo caso basta la sola libreria) dentro una form in C o C++ o Java o altro... (mda)
[4] Il punto è: "perchè creare sistemi così complicati?". La risposta è: "così i programmatori possono sviluppare programmi pieni di minchiate e in fretta... (freemind)
[5] Secondo me lo fanno apposta!!! Riparare i buchi costa soldi!!! :roll: Costa il tempo del programmatore e analista/progettista, supervisore, tester (che poi deve... (mda)
[6] E' sempre meglio tappare ... (Ramon)
[7] è verissimo quello che hai detto però quello che personalmente mi fa arrabbiare e non solo me da quanto vedo è il fatto che ms la prende spesso così sotto gamba... (MaXXX eternal tiare)
[8] Mah. Io a volte mi chiedo se 'sti qua fanno apposta o cosa...Va detto però che la complessità dei programmi e la possibilità pressochè illimitata... {utente anonimo}
[9] Decisamente no! Questa è l'ennesima prova secondo me che Ie non viene criticato a priori ma per ben documentate cose tra cui quest'ultima. Fosse successo ad altri... (MaXXX eternal tiare)
[10] Questo mi fa INCAZ#@*@E!!!!!!!! Ma è una ditta seria una che risponde in questo modo??? :grrr: :basta: :taptap: :blackhumour: :blufire: Ciao (mda)
Leggi tutti i commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
Sondaggio
Alle prossime elezioni, voteresti il Partito Pirata, per le libertà digitali?
No, perché ho già un partito preferito.
Sì, perché è quello che ci vuole per difendere la libertà della Rete, e gli altri partiti sono vecchi.
No, perché credo che su questi temi ci si debba battere fuori dalle istituzioni.
No, perché ho deciso di non andare a votare.

Mostra i risultati (3114 voti)
Leggi i commenti (40)
Maggio 2013
n. 2165 del 25-05-2013
Google Glass, partono gli inviti per gli utenti comuni
n. 2164 del 23-05-2013
Ricaricare la batteria dello smartphone in 20 secondi
n. 2163 del 22-05-2013
Un milione di Like su Facebook per far l'amore con lei
n. 2162 del 19-05-2013
Anonymous, tutti i dettagli dell'operazione Tango Down
n. 2161 del 17-05-2013
Google Maps, nuovo look e mappe personalizzate
n. 2160 del 16-05-2013
Windows 8.1 arriva in estate
n. 2159 del 15-05-2013
Quei messaggi nascosti nei Bitcoin
n. 2158 del 14-05-2013
Il flop di Windows 8 e il declino di Microsoft
n. 2157 del 12-05-2013
Amazon annuncia smartphone con display 3D senza occhiali
n. 2156 del 10-05-2013
L'auto elettrica da 5000 euro
n. 2155 del 08-05-2013
Infinity Cell, la batteria infinita
n. 2154 del 04-05-2013
Da LG una lavatrice che lava senz'acqua
Aprile 2013
n. 2153 del 30-04-2013
L'iPhone 5S si svela a giugno
n. 2152 del 28-04-2013
Western Digital, l'hard disk da 5mm è arrivato
n. 2151 del 25-04-2013
Il Galaxy S4 debutta in Italia
Tutti gli Arretrati
Vecchi articoli
News
Editoriale
News
News
News

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

 
web metrics