Stando a quanto sostiene il ricercatore di sicurezza polacco Dawid Czagan, i cookie rappresenterebbero un vettore di attacco sottovalutato che andrebbe invece considerato con maggiore attenzione; i fatti gli darebbero ragione e, a quanto pare, i peggiori risvolti della “cookie-insicurezza” non si sarebbero ancora verificati.
Gli avvertimenti di Czagan, specializzato nei test di penetrazione e direttore di Silesia Security Lab, arrivano a breve distanza dall’allarme lanciato dal CERT su una vulnerabilità dello standard RFC 6265: i cookie impostati su connessioni HTTP potrebbero essere sfruttati per compromettere le comunicazioni criptate (HTTPS) e impersonare un sito Web legittimo in un attacco …
The post Cookie e sicurezza, il peggio deve ancora venire appeared first on Edit.
