Luka we wszystkich wersjach Internet Explorera
Specjalista ds. bezpieczeństwa, Rosario Valotta, zaprezentował koncept ataku "cookiejacking", który pozwala na zdalną kradzież danych potrzebnych do uzyskania dostępu do kont na Facebooku i innych stronach internetowych.
Atak wykorzystuje lukę w obecnej i wszystkich poprzednich wersjach przeglądarki Internet Explorer i pozwala na kradzież ciasteczek wykorzystywanych m.in. przez Facebooka do identyfikacji użytkownika.
Koncept kodu atakuje ciasteczka Facebooka, Twittera oraz Google Mail, jednakże Valotta uważa, że jego technika może być zastosowana w przypadku dowolnej strony internetowej.
- Możesz skraść dowolne ciasteczko, niezależnie od wersji IE czy Windows - informuje Valotta. Atak przedstawiony jest na powyższym filmiku.
