rastos1 scrive con questa notizia da The Register: "In una manifestazione Venerdì scorso, ci sono voluti meno di due minuti per i ricercatori Thai Duong e Juliano Rizzo di esercitare l'exploit di recuperare un cookie crittografato di autenticazione utilizzato per accedere a un conto PayPal utente .... I ricercatori hanno optato per una applet Java come mezzo per aggirare SOP, che porta gli sviluppatori di Firefox per discutere bloccando la framework in una futura versione del browser. ... 'Auspico un blocklist tutte le versioni del plugin Java,' Firefox sviluppatore Brian Smith ha scritto il Martedì in una discussione sul forum del bug in linea di Mozilla. 'mia comprensione è che Oracle può o non può essere a conoscenza dei dettagli della stessa origine sfruttare. A partire da ora, non abbiamo ETA per una correzione per il plugin Java '".
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento