Il problema sarebbe noto dal 2008 e consiste, a quanto si apprende, nel rischio di subire un possibile attacco Web-based di tipo cross-domain, ovvero in grado di dirottare una sessione di navigazione verso un dominio diverso da quello legittimo su cui l’utente crede di navigare. In pratica, un utente regolarmente autenticato ad un sito può vedere le sue credenziali e altri dati riservati dirottati, e quindi rubati, su un sito Web sconosciuto e appositamente creato da qualche cyber-pirata. A questa vulnerabilità erano esposti un po’ tutti i principali browser sul mercato ai tempi della sua scoperta. Nel frattempo, però, i vari Chrome, Safari e Opera hanno ricevuto gli opportuni aggiornamenti per mettere al riparo l’utenza, compreso Firefox, che è stato l’ultimo ad essere aggiornato lo scorso luglio, tutti quindi, ma non Internet Explorer.
Fonte: http://future-web-net.blogspot.com/
Nessun commento:
Posta un commento