31 maggio 2011

Vulnerabilità in Explorer per sottrarre cookie


La vulnerabilità individuata in Internet Explorer, permetterebbe a terzi, di entrare in possesso dei cookie di un utente, con la tecnica del clickjacking, tecnica che prevede il click su elementi dannosi da parte degli utenti. L'attacco si articola in due fasi distinte: in un primo momento, il potenziale codice dannoso, deve riuscire a mostrare il contenuto di uno specifico cookie, in un player non visibile dall'utente. Subito dopo, viene trasferito il contenuto del frame, ad un'area della pagina adibita a inviare dati all'Attacker.

Nessun commento:

Posta un commento