АРМАДА
Уязвимость на базе Cookies во всех браузерах
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 7881
Обратиться по нику
# Добавлено:Вт Сен 29, 2015 1:44 pmДобавить в избранноеОтветить с цитатой
Сложноватый и длинноватый для написания новости «всё пропало» документ описывает вектор атаки с использованием cookies, которому подвержены все основные браузеры и веб-сервисы, в т. ч. Google.

Суть атаки в том, что атакующая сторона через MITM (или контроль связанных доменов?) может установить «печеньку» по незащищенному протоколу HTTP, а браузеры затем будут использовать её для HTTPS сессий (т.к. браузеры не используют для cookies разделение по транспорту, через который они были установлены).



Исследователям удалось продемонстрировать два использования уязвимости на сервисах Google: в первом случае жертве в Gmail подставлялся чужой чат, во втором случае похищалась история поисковых запросов.
Место для Вашей рекламы!
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры