Otimanje kolačića u Internet Exploreru
- Krešimir Brebrić
- sub 28.5.2011
- 15:55
- 7 komentara
- comment
Talijanski sigurnosni stručnjak Rosario Valotta tvrdi kako je otkrio novi propust i Internet Exploreru koji omogućuje potencijalnom napadaču krađu korisnikovih cookiea, čime mu je omogućeno da se prijavi na stranice zaštićene korisničkim imenom i lozinkom.
Za propust koji naziva "cookiejacking" Valotta tvrdi da je prisutan u svim verzijama Internet Explorera za sve verzije Windowsa, te omogućuje "otimanje" bilo kojeg cookiea za bilo koje internetske stranice. U svojoj demonstraciji propusta na sigurnosnim konferencijama Swiss Cyber Storm i Hack in the Box, Vallota je priznao da za je iskorištavanje potrebna određena razina socijalnog inženjeringa, odnosno žrtva mora "povući i ispustiti" objekt na ekranu kako bi cookie bio ukraden.
No također je istaknuo kako je vrlo lako postaviti odgovarajući zadatak na stranice koji će privući veliki broj posjetitelja da povuku i ispuste određeni objekt. Primjerice, on je na svoje stranice na Facebooku postavio sliku žene kojoj se može skinuti odjeća povlačenjem i puštanjem na određenu poziciju na ekranu, čime je uspio dobiti cookie posjetitelja za pristup njihovim profilima na Facebooku.
Microsoftovi predstavnici istaknuli su kako za sada ne vide veliki rizik od cookiejackinga, obzirom da je potrebna velika razina interakcije s potencijalnim žrtvama.
zadnji komentari na forumu (7)
vezane vijesti
- 750 milijuna korisnika Chromea
- Internet Explorer 10 udvostručio udio
- Microsoftove zakrpe za ožujak
- Kazna Microsoftu krajem mjeseca?
- Izvanredna zakrpa za starije Internet Explorere
- Google Maps ponovno na Windows Phoneu
- Google Maps dostupan na Windows Phoneu
- Patch Tuesday bez zakrpe za IE
- IE10 niti na jedan posto udjela
- Zaobilazno rješenje za propust u Internet Exploreru
sub 28.5.2011
Slaba izmjena aplikacija na Android Marketu
Vodeće aplikacije na Googlovom Android Marketu puno manje se mijenjaju nego one na Appleovom App Storeu 19:29
Otimanje kolačića u Internet Exploreru
Sigurnosni stručnjaci upozoravaju na propust koji omogućuje "otimanje" cookiea u svim verzijama Internet Explorera i pristup zaštićenim stranicama 15:55
Windows 8 sljedeći tjedan
Tijekom sljedećeg tjedna Microsoft bi trebao demonstrirati verziju operacijskog sustava Windows 8 namijenjenu tabletima 12:00
Više informacija o kontaktima u Gmailu
Google je namjerava uskoro dodati u Gmail funkciju koja će omogućavati skupni prikaz komunikacije s određenim kontaktom 09:55
Tjedni pregled
Nadamo se da ste kao i mi radni tjedan ostavili iza sebe nepristojno mu gestikulirajući, a ako vas je posao spriječio da redovito čitate BOL, evo kratke rekapitulacije događanja 08:04
Zotacove minijature
Dvije nove Zotacove mini-ITX ploče namijenjene su Sandy Bridge čipovima - jedna ima integriranu grafiku dok druga korisnicima daje više slobode 06:08
tjedni pregledsigurnost
-
Kako učinkovito zaštiti financijske podatke?
uto 18.6.2013 15:35
-
Google protiv dječje pornografije
pon 17.6.2013 09:04
-
Kritična zakrpa za Office 2011 za Mac
pet 14.6.2013 09:51
-
Napad na Citadelu
sub 8.6.2013 10:30
-
Veće Googleove nagrade za sigurnosne propuste
sub 8.6.2013 07:00
-
Verizon za NSA i FBI
čet 6.6.2013 15:32
-
Google daje sedam dana za ispravke sigurnosnih propusta
ned 2.6.2013 05:21
-
Indija počinje s nadzorom Interneta
čet 9.5.2013 09:02
-
Tvorac SpyEyea izručen Americi
pon 6.5.2013 12:31
-
Vrh špijunaže: laptop s pornićima
pet 3.5.2013 19:58
Otimanje kolačića u Internet Exploreru
cake is not a lie!...
Otimanje kolačića u Internet Exploreru
Lol..kakve su ovo gluposti? Ja sam upravo otkrio propust koji pogađa sve elektroničke uređaje - korisnik ga samo mora baciti s 3. kata...EDIT: Tek sam sad pogledao video......dobro se čovjek sjetio..:P...
Otimanje kolačića u Internet Exploreru
evo printscreen ...