Szerző: mz

2000. május 12. 22:07

Internet Explorer bug

A Microsoft egy olyan javításon dolgozik, mely megelőzi az Interneten bóklászó felhasználók cookie-jainak jogosulatlan elérését.
Biztonsági szakértők szerint a webcímekben egy apró kiegészítéssel meg lehet kerülni az Internet Explorer biztonsági ellenőrzéseit, és hozzá lehet férni az ügyfél cookie-fájljaihoz. Mivel a sütiket a felhasználók azonosítására, illetve sokszor azok szokásainak, vásárlásainak tárolására használják, a fájlok értékes adatokat is tartalmazhatnak.
(Mivel hazánkban az online kereskedelem, a felhasználók szétválogatása különféle preferenciák szerint még gyerekcipőben jár, azt hiszem, minket a probléma kevésbé érint. Számomra az sem tiszta, a felhasználói azonosítón kívül miért kell a sütikben tárolni adatokat, miért nem a szerveren található adatbázisban?)
A Microsoft rámutatott, hogy a hiba nem teszi lehetővé, hogy egy-egy site üzemeltetői korlátlanul turkálhassanak a látogatók süteményeiben, csak előre adott honlapok adatait érhetik el. A cég ettől függetlenül egyetértett abban, hogy a hozzáférés lehetősége visszaélésekre ad módot, illetve különféle zűrzavarok forrását jelentheti.
A hiba révén lehetővé válik, hogy egy site fenntartói egy másik sitehoz tartozó sütiket érjenek el, módosítsanak, vagy töröljenek. A javítás hamarosan elérhető lesz.
A hiba felfedezése újabb muníciót szolgáltatott a személyiségi jogok védőinek, akik úgy gondolják, a sütik használatának technológiája alapjaiban rossz.

Május 18-19-én biztonságos szoftverfejlesztés és Scrum újdonságaira fókuszáló meetupokat rendezünk, 2 nap alatt összesen 10 klassz előadással.

a címlapról