Una nuova vulnerabilità che interessa i file cookie; un pirata informatico potrebbe, tramite un attacco di tipo clickjacking, sottrarre dal computer del malcapitato utente i cookie di sessione per utilizzarli a suo piacimento. |
Argomenti |
Il Meteo |
Volete sapere com'è il tempo da noi? Usate il nostro servizio meteo! |
Cookie e sicurezza |
Tags/parole chiave: cookie • clickjacking • attacco informatico • pirata
Una nuova falla di sicurezza sta interessando tutte le versioni del sistema Microsoft e il browser Internet Explorer utilizzato, purtroppo, da molti utenti.
La nuova vulnerabilità, è stata resa nota in occasione dell'evento “Hack In The Box 2011” che si è svolto ad Amsterdam recentemente; tale vulnerabilità interessa i file cookie; un pirata informatico potrebbe, tramite un attacco di tipo clickjacking, sottrarre dal computer del malcapitato utente i “cookie di sessione” per utilizzarli a suo piacimento. Cogliamo l'occasione per spendere due parole in merito a questi “cookie”.
Come sappiamo, un cookie è una breve informazione testuale salvata sul computer del navigatore dal server mediante il browser (il programma usato per la navigazione sulle pagine web). Il cookie di sessione è una breve informazione che contiene il risultato dell'autenticazione avvenuta su un'area web internet (ad esempio, il mio accesso a FaceBook). Avere a disposizione un cookie di sessione permette all'hacker di accedere all'area riservata del malcapitato utente saltando la fase di digitazione di utente e password. Comodo, vero?
Ovviamente, affinché il tutto funzioni per bene, è necessario che la vittima -ingenuamente, andando a cliccare qua e la o visitando siti poco sicuri- senza accorgersene consegni “spontaneamente” in mano al pirata il contenuto dei suoi cookie.
Proprio per questo motivo i tecnici della microsoft hanno giustamente risposto che loro non sono responsabili delle azioni “clic” che gli utenti fanno nell'utilizzo del computer né sono responsabili se visitano siti poco sicuri, ma hanno comunque promesso di aggiornare il programma seguendo le nuove esigenze
Come tutelarsi? Certamente, utilizzare per la navigazione altri browser più “sicuri” e non cliccare su elementi poco chiari e dubitare spesso e di qualsiasi domanda di autorizzazione venga posta, negandola; inoltre conoscere il computer con i suoi bei pregi e i suoi tanti limiti non guasta.
Internet diventa ogni giorno sempre più complicato e le insidie sono sempre dietro l'angolo. Un po` di prudenza o, forse, una dose di “sana paranoia” può salvarci da brutte esperienze.
Lascia un commento o leggi quelli scritti dagli altri .
Il menu del Post: |
I più letti! |
|
|||||
Japigia di P.B. Arcano, Casarano (Lecce) Realizzazione siti Internet, Portali, Grafica computerizzata. E' vietato il plagio, anche parziale, dei contenuti del sito. Per informazioni e suggerimenti: Contattateci! Copyright by Japigia.com 2000/2012 Partita IVA 03471380752 - REA CCIAA Le/224124 *** Questo Sito Web NON utilizza Cookie *** |