Roma – La società di sicurezza inglese Westpoint Security ha scoperto una vulnerabilità di sicurezza relativa alla gestione dei cookies che affligge tre fra i principali browser Web in circolazione: Internet Explorer, Mozilla e Konqueror.
Il problema, descritto in questo advisory , consiste nella possibilità, per un sito Web, di scrivere delle informazioni all’interno di un cookie appartenente ad un diverso dominio: questa possibilità potrebbe essere sfruttata da un cracker, attraverso la creazione di una pagina Web malevola, per rubare all’utente il Session ID necessario per entrare in un sito o accedere ad un servizio on-line. Il bug scoperto da Westpoint può tuttavia essere utilizzato con domini differenti da “.com”, “.net”, “.mil”, “.org”, “.gov”, “.edu”, nor “.int” e solo nel caso in cui la seconda parte del dominio sia più lunga di due caratteri.
La falla, considerata di basso rischio, interessa tutte le versioni di Mozilla e di Mozilla Firefox, Konqueror 3.x (fino a KDE 3.2.3) e IE dalla 5.01 alla 6.x. Opera ne è invece immune. Al momento solo KDE.org ha rilasciato una patch.
Ti potrebbe interessare
21 set 2004