Zeus News è un notiziario dedicato a quanto avviene nel mondo di Internet, dell'informatica, delle nuove tecnologie e della telefonia fissa e mobile: non è un semplice amplificatore di comunicati stampa ma riserva ampio spazio ai commenti e alle riflessioni, proponendosi quale punto di osservazione libero e indipendente.
|
David Copperfield vi legge nel pensiero
Sta circolando un e-mail accompagnato da una presentazione PowerPoint che mostra un caso di "lettura del pensiero" effettuata tramite computer nientemeno che dal famoso prestigiatore David Copperfield.
Tastiera Qwerty e mouse in un guanto
Con Keyglove si può dire addio alla tastiera e al mouse e governare il PC con una mano sola.
|
Falla in Internet Explorer, a rischio le credenziali di FacebookCon il cookiejacking è possibile sottrarre il contenuto dei cookie e rubare l'identità agli utenti. [ZEUS News - www.zeusnews.it - 26-05-2011] ![]() L'ultima minaccia per gli utenti di Internet Explorer si chiama cookiejacking e consiste in una vulnerabilità che permette a chi la sfrutta di ottenere le informazioni contenute nei cookie. Scoperta dal ricercatore Rosario Valotta, la falla è presente in tutte le versioni di Internet Explorer e permette di rubare le informazioni di qualsiasi cookie. Per la dimostrazione, Valotta ha sottratto le credenziali di accesso a Facebook, Gmail e Twitter. Il lato positivo è che lo sfruttamento richiede una certa interazione da parte dell'utente e il possesso di alcune informazioni da parte dei malintenzionati. I criminali informatici devono preparare una pagina apposita che contenga uno speciale iframe, conoscere il nome dell'utente di Windows e sapere dove vengono memorizzati i cookie. L'utente deve poi "collaborare" compiendo azioni che permettano di sfruttare alcune tecniche per sottrarre i dati, per esempio approfittando di una forma avanzata di clickjacking basata sul trascinamento di alcuni contenuti nella pagina web, come mostra il video che riportiamo qui sotto.
A causa di questa complessità, Microsoft non è particolarmente preoccupata: «Siamo consapevoli del problema che può condurre al furto di cookie di un utente se questi viene convinto a visitare un sito pericoloso e, una volta lì, ulteriormente convinto a cliccare e spostare oggetti sulla pagina. Dato il livello di interazione richiesto, non lo consideriamo un problema ad alto rischio". Valotta ha avvisato Microsoft della propria scoperta in gennaio. L'azienda conta di risolvere il problema tra giugno e agosto. Nell'attesa, è sempre valida la raccomandazione che invita a non cliccare su link sospetti, o a non usare Internet Explorer.
Commenti all'articolo (10)
Inserisci un commento - anche se NON sei registrato |
Sondaggio
Maggio 2013
Anonymous, tutti i dettagli dell'operazione Tango Down
Google Maps, nuovo look e mappe personalizzate
Windows 8.1 arriva in estate
Quei messaggi nascosti nei Bitcoin
Il flop di Windows 8 e il declino di Microsoft
Amazon annuncia smartphone con display 3D senza occhiali
L'auto elettrica da 5000 euro
Infinity Cell, la batteria infinita
Da LG una lavatrice che lava senz'acqua
Aprile 2013
L'iPhone 5S si svela a giugno
Western Digital, l'hard disk da 5mm è arrivato
Il Galaxy S4 debutta in Italia
Secretbook, come nascondere messaggi nelle immagini di Facebook
Le microbatterie che si ricaricano in pochi secondi
Marchionne: produrre auto elettriche è masochismo
Tutti gli Arretrati
|
||||||||||||||||||||||||||||