javascript contador Skip to content

Il difetto di Internet Explorer ti consente di rubare i cookie

L'80% dei siti Web portoghesi non è conforme alla legislazione sui cookie

Una violazione della sicurezza in Internet Explorer può consentire l’accesso e il “furto” di Biscotti di un utente, memorizzato sul suo PC, che offre l’accesso usurpatore agli account della vittima in servizi protetti da Le password, ha avvertito un ricercatore indipendente nell’area della sicurezza informatica.

La tecnica, che Rosario Valotta chiama “cookiejacking”, consente a pirata ottenere l Biscotti da qualsiasi sito Web, l’esperto ha detto a Reuters, che ha dimostrato la vulnerabilità in due conferenze sulla sicurezza questo mese. Tuttavia, richiede un po ‘di lavoro da parte del criminale informatico.

Questo perché per sfruttare l’errore è necessario trascinare la vittima (trascinare e rilasciare) un file da un sito Web per PC, qualcosa che il tecnico avrà realizzato creando una pagina Facebook, dove ha sfidato i visitatori a rimuovere la fotografia di una donna, trascinando le immagini con gli abiti sul computer.

Il metodo gli ha permesso di accedere alle credenziali degli utenti per accedere a Facebook, “rubando” Biscotti generato dal sito. “Ho pubblicato questo gioco in linea su Facebook e, in meno di tre giorni, più di 80 Biscotti sono stati inviati al mio server “, ha affermato Rosario Valotta, citato dall’agenzia di stampa.

Secondo l’esperto, la vulnerabilità può essere sfruttata in qualsiasi versione di Internet Explorer in esecuzione su qualsiasi versione di Windows, ma la società svaluta la “minaccia”.

“Dato il livello di interazione richiesto dall’utente, non consideriamo il problema come ad alto rischio in quanto l’esecuzione del codice in remoto potrebbe essere per gli utenti”, ha detto un portavoce della società, parlando a C | Net.

Per essere interessato, un utente deve visitare un sito Web dannoso ed essere convinto di selezionare e trascinare (trascinare e rilasciare) elementi nella pagina, mentre chi esegue l’attacco deve indirizzarlo a biscotto di un sito Web in cui l’utente è autenticato, dettagliato il responsabile.

L’azienda ha inoltre consigliato ai clienti di proteggersi, evitando l’apertura link o messaggi di posta elettronica e adeguare le impostazioni di Internet a livelli di sicurezza più elevati.