Un italiano individua Cookiejacking, nuova falla di IE9


Arriva da Rosario Vallotta, esperto italiano di sicurezza web, l’ultima sui problemi di Internet Explorer 9: il browser presenterebbe infatti una falla nella gestione dei cookie che darebbe accesso ai cookie di sessione dell’utente tramite un attacco di tipo cookiejacking.

Proprio “Cookiejacking” è il nome della vulnerabilità, che troverebbe compimento attraverso procedure ingannevoli con le quali sarebbe lo stesso utente a cedere i propri dati, ovviamente risultando totalmente all’oscuro del proprio gesto. Internex Explorer, contro processi di questo tipo, non garantirebbe attualmente sicurezza.

Basterebbe una semplicissima applicazione come un minigame su Facebook per rubare all’utente i suoi cookie di sessione.

Microsoft ha già replicato a Vallotta, spiegando che il problema esiste ma non rappresenta un grande rischio per l’utente: quest’ultimo, per essere colpito dovrebbe infatti visitare un sito web dannoso, dove dovrebbe inoltre compiere ulteriori procedure. In ogni caso da Redmond assicurano che lavoreranno per eliminare il problema.

Sei membro del forum? Vuoi scrivere anche tu su PROGRAMMI Blog gt
Chiedilo a @giorgiotave