Una nuova vulnerabilità che interessa i file cookie; un pirata informatico potrebbe, tramite un attacco di tipo clickjacking, sottrarre dal computer del malcapitato utente i cookie di sessione per utilizzarli a suo piacimento.
Argomenti novità
Soggiornare nel Salento!
Il Meteo

JapiMeteoVolete sapere com'è il tempo da noi? Usate il nostro servizio meteo!

Cookie e sicurezza

Tags/parole chiave: cookieclickjackingattacco informaticopirata

IE non smette di sorprendere.

 clickjackingUna nuova falla di sicurezza sta interessando tutte le versioni del sistema Microsoft e il browser Internet Explorer utilizzato, purtroppo, da molti utenti.

La nuova vulnerabilità, è stata resa nota in occasione dell'evento “Hack In The Box 2011” che si è svolto ad Amsterdam recentemente; tale vulnerabilità interessa i file cookie; un pirata informatico potrebbe, tramite un attacco di tipo clickjacking, sottrarre dal computer del malcapitato utente i “cookie di sessione” per utilizzarli a suo piacimento. Cogliamo l'occasione per spendere due parole in merito a questi “cookie”.

Come sappiamo, un cookie è una breve informazione testuale salvata sul computer del navigatore dal server mediante il browser (il programma usato per la navigazione sulle pagine web). Il cookie di sessione è una breve informazione che contiene il risultato dell'autenticazione avvenuta su un'area web internet (ad esempio, il mio accesso a FaceBook). Avere a disposizione un cookie di sessione permette all'hacker di accedere all'area riservata del malcapitato utente saltando la fase di digitazione di utente e password. Comodo, vero?

Ovviamente, affinché il tutto funzioni per bene, è necessario che la vittima -ingenuamente, andando a cliccare qua e la o visitando siti poco sicuri- senza accorgersene consegni “spontaneamente” in mano al pirata il contenuto dei suoi cookie.

Proprio per questo motivo i tecnici della microsoft hanno giustamente risposto che loro non sono responsabili delle azioni “clic” che gli utenti fanno nell'utilizzo del computer né sono responsabili se visitano siti poco sicuri, ma hanno comunque promesso  di aggiornare il programma seguendo le nuove esigenze

Come tutelarsi? Certamente, utilizzare per la navigazione altri browser più “sicuri” e non cliccare su elementi poco chiari e dubitare spesso e di qualsiasi domanda di autorizzazione venga posta, negandola; inoltre conoscere il computer con i suoi bei pregi e i suoi tanti limiti non guasta.

Internet diventa ogni giorno sempre più complicato e le insidie sono sempre dietro l'angolo. Un po` di prudenza o, forse, una dose di “sana paranoia” può salvarci da brutte esperienze.


Documento scritto e/o curato da Beatrice
Data pubblicazione: 05/06/2011 (18:16)
Ultimo aggiornamento: 05/06/2011 (18:26)


Condividi questo documento su Facebook...

 

I commenti a questo post

Lascia un commento o leggi quelli scritti dagli altri .

Sicurezza informatica
Il menu del Post:
I più letti! novità
ContattaciPreferitiHome page RSS
Japigia di P.B. Arcano, Casarano (Lecce)
Realizzazione siti Internet, Portali, Grafica computerizzata.
E' vietato il plagio, anche parziale, dei contenuti del sito.
Per informazioni e suggerimenti: Contattateci!
Copyright by Japigia.com 2000/2012
Partita IVA 03471380752 - REA CCIAA Le/224124
*** Questo Sito Web NON utilizza Cookie ***
Le foto di Lecce su Japigia.com