Web – Tutte le versioni di Netscape Navigator dalla 6 alla 6.2 e le versioni di Mozilla meno recenti della 0.9.7 contengono, secondo una nota di Netscape, una falla di sicurezza che potrebbe consentire all’operatore di un sito Web di accedere ai cookie archiviati sul computer di un utente.
Il più grosso pericolo deriva dal fatto che i cookie, oltre a contenere talvolta informazioni personali, vengono spesso usati per identificare ed autenticare un utente su di un sito Web. Sottraendo questo genere di cookie, un assalitore potrebbe dunque impersonare un altro utente e accedere a pagine o servizi contenenti dati sensibili.
Netscape sostiene che al momento non ci sono notizie che il bug sia stato sfruttato da qualcuno, ma che la semplicità con cui è possibile servirsene – non occorrono neppure degli script – lo rende un problema serio.
Netscape ha pertanto caldamente invitato i propri utenti ad aggiornare immediatamente Navigator alla versione 6.2.1 , priva del bug. Gli utenti di Mozilla devono invece scaricare la nuova versione 0.9.7 del noto browser open source.
Ti potrebbe interessare
30 gen 2002