Cookies aplikacji Web 2.0 można przechwycić przez WiFi! i nawet SSL nie pomaga
Robert Graham napisał programy o wdzięcznych nazwach Hamster (chomik) i Ferret (fretka), które pozwalają na przejęcie ciasteczek uwierzytelniających z takich aplikacji Web 2.0 jak Gmail, Hotmail, Allegro, sklepy internetowe... Nawet włączenie trybu SSL w Gmail nie przeszkadza włamywaczowi użyć tych ciastek jako tymczasowych kluczy do naszego konta
- #
- #
- #
- #
- #
- #
- #
- 3
Komentarze (3)
najlepsze
NIE, SSL w tym przypadku to nie są cholerne lustra. Ot, po prostu Secure Sockets Layer.
x)
http://www.heise-online.pl/security/news/item/839