Nem csak a Gmail-t érinti a HTTPS Cookie Hijacking probléma

Bug

Mike Perry a Slashdot-on arra figyelmeztetett, hogy 30 nap telt el a DEFCON-on tartott HTTPS cookie hijacking témájú előadása óta, így itt az ideje, hogy szélesebb körben is elérhetővé tegye a CookieMonster névre hallgató "hacking tool"-t (readme first), amely kihasználhatja az érintett oldalak sebezhetőségét. Ahogy Mike írja, sem a támadás, sem az eszköz nem Gmail specifikus. Nem csak a Gmail szenved ebben a sebezhetőségben, hanem számos másik site is. Mike felajánlotta az SSL oldalakat üzemeltetőknek az eszközt. Aki ilyen oldalt üzemeltet, az egy "CookieMonster" tárgyú levélben kérheti az eszközt Mike-tól. A részletek itt olvashatók.

A hozzászóláshoz be kell jelentkezni
3772 megtekintés

lol @ CookieMonster

--
trey @ gépház

0 szavazat

A hozzászóláshoz be kell jelentkezni

:oD

http://hup.hu/node/55979

KAMI
--
Támogatás | OxygenOffice | Fordításaim és SeaMonkey

0 szavazat

A hozzászóláshoz be kell jelentkezni

Igen, ez meg mindig ut. :D
--


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Je mekkora igazsag, minden olyan vizvezetekre amiben viz folyik igaz, hogy ha megfurod, akkor viz folyik belole. (bar ehhez kell furo, meg, hozzaferes a vizvezetekhez)

0 szavazat

A hozzászóláshoz be kell jelentkezni

Persze ettől még lehet igaz, hogy ha valamit meg lehet csinálni jól is, akkor inkább csinálják meg jól.

--
trey @ gépház

0 szavazat

A hozzászóláshoz be kell jelentkezni

Lehetne ez egy nagyb**meg, de ha olyan csatornán kommunikálunk, amibe belehallgathatnak/módosíthatnak, akkor ennél furább dolgokat is művelhetnek velünk

0 szavazat