Robaczywe ciasteczka
Badacz sieciowych zabezpieczeń, podpisujący się pseudonimem "Obscure", odkrył nowy sposób kradzieży plików cookies poprzez przeglądarki internetowe. Jak twierdzi, specjalnie napisany exploit w komunikacji z serwerami, może przechwycić dane przekazywane za pomocą formularzy umieszczanych na stronach WWW.
Obscure, podczas demonstracji działania exploitu, nazwanego "Extended HTML Form Attack", korzystając z serwera POP3 Ebay.com, "złapał" pliki cookies odwiedzających stronę aukcyjnego giganta.
Z opublikowanych danych na stronie EOS (Eye On Security Web), gdzie "Mroczny" ujawnił swoje odkrycie, wynika, że podatne na działanie exploitu są jedynie starsze wersje przeglądarek Internet Explorer i Opera. Natomiast Netscape Communicator jest całkowicie bezpieczny.
Radzimy zatem pobranie najnowszych wersji omawianych przeglądarek, nie tylko ze względu na bezpieczeństwo :)
(źródło: WebExpress: http://www.weinfo.pl/)
