Vulnerabilità cookiejacking in Internet Explorer, risponde Microsoft
Microsoft delinea alcune caratteristiche del problema di sicurezza rivelato nei giorni scorsi e promtte un update
di Fabio Boneschi pubblicata il 31 Maggio 2011, alle 17:11 nel canale SicurezzaMicrosoft
In occasione dell' “Hack In The Box 2011” è stata resa nota una vulnerabilità che affligge tutte le versioni di Internet Explorer e può essere sfruttata con una variante dell'attacco di tipo Clickjacking. Nel caso specifico il potenziale malintenzionato potrebbe sottrarre dal PC sotto attacco specifici cookie, sfruttandone poi le informazioni per successive operazioni malevole.
Come già segnalato ieri, per sfruttare questa vulnerabilità è necessaria una forte interazione dell'utente che in modo consapevole deve effettuare delle operazioni di click e di trascinamento. Dal blog TechNet dedicato alla sicurezza e curato da Feliciano Intini possiamo leggere:
"Si segnala, inoltre, che si sta già provvedendo a realizzare un aggiornamento correttivo: dal momento che non si tratta di una vulnerabilità di tipo Remote Code Execution (ma è di tipo Information Disclosure), che non è al momento attivamente sfruttata per attacchi. "
Microsoft inoltre, proprio per le ragioni esposte sopra, pur considerando il pericolo potenziale sia da valutare molto ridotto il rischio reale. Segnaliamo anche questo contenuto di Brandon LeBlanc che offre alcune interessanti raccomandazioni, tra cui l'utilizzo della modalità InPrivate Browsing.
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Con Roborock S8 MaxV Ultra la pulizia di casa è ancora più precisa e automatizzata
EK-Quantum Velocity2 Direct Die AMD Ryzen Edition: raffreddamento estremo per le CPU Ryzen 7000
Le maggiori offerte sui robot aspirapolvere: tante novità e sconti fino a 400 euro su modelli ECOVACS, roborock, Dreame e Narwal
Android Auto wireless: con questo adattatore Motorola MA1 (ottimo) diventa per tutti, a soli 69€!
2 portatili low cost sono scesi di prezzo! 239€ per un 12GB/512GB e CPU Intel, solo 464€ il 16GB/512GB con Ryzen 7 5700U!
Nuovi sconti e coupon da 150€ per SAMSUNG Galaxy S24, S24+ e S24 Ultra, tutti i tagli e colori: ecco come acquistarli a prezzi super!
Nuove scorte e prezzi ancora più giù! Motorola moto G84 12GB/256GB a 191€ e G54 8GB/256GB a 141€, da non credere!
PC portatili aziendali a prezzi super: hanno tutti 24GB di RAM e processori potenti e si parte da 519€!
HiSolution amplia i propri servizi e punta sempre più sulla cybersicurezza
F1 24 introdurrà migliorie al modello di guida, una carriera rinnovata e molto altro ancora
Arriva Omnissa, che prenderà in carico i prodotti per "utenti finali" di VMware
Turista americano torna dall'Europa e si trova una bolletta telefonica da 135 mila euro per il roaming
Larian al lavoro su due nuovi giochi, creati con la stessa 'passione' di Baldur's Gate 3
Microsoft Office LTSC 2024 disponibile in anteprima pubblica su Windows e Mac
_XXL.jpg)
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSì, e quando mi deve memorizzare i cookie che faccio?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".