Si chiama Rosario Valotta il ricercatore informatico impegnato sul fronte della sicurezza che ha recentemente rilevato un grave problema nella gestione dei cookies da parte di Internet Explorer; la falla si rivela particolarmente minacciosa per le possibili implicazioni.
Il pericolo è attualmente quello di subire un attacco di tipo clickjacking, qualche utente malintenzionato potrebbe infatti sfruttare il bug scoperto per appropriarsi indebitamente delle informazioni contenute nei cookies di sessione; la minaccia è stata ribattezzata per l’occasione cookiejacking.
A mitigare il pericolo derivante da questa falla vi è il fatto che, per poter essere portato avanti con successo, un attacco richiederebbe la collaborazione dell’utente; il clickjacking infatti dovrebbe servire proprio per far si che un utente ceda i suoi cookies senza che sia intenzionato a farlo.
Per comprendere quale sia l’entità del problema, basti pensare che la vulnerabilità riguarda praticamente tutte le release di Internet Explorer e che, almeno potenzialmente, potrebbe essere sfruttata a partire da qualsiasi pagina Internet.