La società di sicurezza inglese Westpoint Security ha scoperto una vulnerabilità di sicurezza relativa alla gestione dei cookies che affligge tre fra i principali browser Web in circolazione: Internet Explorer, Mozilla e Konqueror.
Il problema, descritto in questo advisory, consiste nella possibilità, per un sito Web, di scrivere delle informazioni all’interno di un cookie appartenente ad un diverso dominio: questa possibilità potrebbe essere sfruttata da un cracker, attraverso la creazione di una pagina Web malevola, per rubare all’utente il Session ID necessario per entrare in un sito o accedere ad un servizio on-line.
Pubblicitร