Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
--- Apples Webbrowser Safari anfällig für Session-Fixation-Angriffe (https://www.dedies-board.de/wbb2/thread.php?threadid=2317)

Geschrieben von dedie am 28.07.2008 um 11:37:

  Apples Webbrowser Safari anfällig für Session-Fixation-Angriffe

Zitat:
Apples Browser Safari weist eine Schwachstelle im Umgang mit Cookies in bestimmten Domains auf, durch die ein Angreifer unter Umständen Zugriff auf die vom Opfer genutzten Web-Dienste hat. Bei den mehrteiligen Top-Level-Domains co.uk und .com.au verhält sich Safari anders als bei normalen TLDs wie .de oder .com. Damit ist es laut Bericht möglich, dem Browser einen Cookie unterzuschieben, den Safari später bei der Anmeldung an einen anderen Server in derselben TLD zur Authentifizierung benutzt.


Weitere Infos so wie die Quelle