Szerző: mz

2000. május 12. 22:07

Internet Explorer bug

A Microsoft egy olyan javításon dolgozik, mely megelőzi az Interneten bóklászó felhasználók cookie-jainak jogosulatlan elérését.
Biztonsági szakértők szerint a webcímekben egy apró kiegészítéssel meg lehet kerülni az Internet Explorer biztonsági ellenőrzéseit, és hozzá lehet férni az ügyfél cookie-fájljaihoz. Mivel a sütiket a felhasználók azonosítására, illetve sokszor azok szokásainak, vásárlásainak tárolására használják, a fájlok értékes adatokat is tartalmazhatnak.
(Mivel hazánkban az online kereskedelem, a felhasználók szétválogatása különféle preferenciák szerint még gyerekcipőben jár, azt hiszem, minket a probléma kevésbé érint. Számomra az sem tiszta, a felhasználói azonosítón kívül miért kell a sütikben tárolni adatokat, miért nem a szerveren található adatbázisban?)
A Microsoft rámutatott, hogy a hiba nem teszi lehetővé, hogy egy-egy site üzemeltetői korlátlanul turkálhassanak a látogatók süteményeiben, csak előre adott honlapok adatait érhetik el. A cég ettől függetlenül egyetértett abban, hogy a hozzáférés lehetősége visszaélésekre ad módot, illetve különféle zűrzavarok forrását jelentheti.
A hiba révén lehetővé válik, hogy egy site fenntartói egy másik sitehoz tartozó sütiket érjenek el, módosítsanak, vagy töröljenek. A javítás hamarosan elérhető lesz.
A hiba felfedezése újabb muníciót szolgáltatott a személyiségi jogok védőinek, akik úgy gondolják, a sütik használatának technológiája alapjaiban rossz.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 3. 04:36

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.