20 meneos
122 clics
Sitios https inseguros en todos los navegadores modernos debido a las cookies [ENG]
El CERT acaba de publicar una nueva directiva notificando que las cookies pueden permitir a atacantes remotos evitar el cifrado y revelar informacion de la sesion privada. Tanto el safari de apple, como el firefox de mozilla y el chrome de google no dan proteccion alguna contra este vector de ataque. Los investigadores indican que sitios seguros tan importantes como Google y Bank of America son vulnerables a esta tecnica. www.kb.cert.org/vuls/id/804060
|
Click para ver los comentarios