| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 22 Ago 2011 10:32 Oggetto: Microsoft: il supercookie non lo usiamo più |
 |
|
Commenti all'articolo Microsoft: il supercookie non lo usiamo più
Eliminato il codice in grado di sottrarre l'intera cronologia Internet anche in caso di cancellazione completa.
|
|
| Top |
|
 |
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 22 Ago 2011 15:41 Oggetto: |
|
|
| Citazione: | | un cosiddetto supercookie: un sistema in grado anche di ricostruire le informazioni dei cookie cancellati e acquisire l'intera cronologia Internet di un utente. |
ma se i cookie erano cancellati, come poteva ricostruirne le informazioni? A meno che non andasse a leggersi l'Idex.dat che se non erro contiene parecchie di quelle informazioni |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 23 Ago 2011 08:27 Oggetto: |
|
|
| ioSOLOio ha scritto: | | Citazione: | | un cosiddetto supercookie: un sistema in grado anche di ricostruire le informazioni dei cookie cancellati e acquisire l'intera cronologia Internet di un utente. |
ma se i cookie erano cancellati, come poteva ricostruirne le informazioni? A meno che non andasse a leggersi l'Idex.dat che se non erro contiene parecchie di quelle informazioni |
Era cancellato solo il repository dei singoli cookie. Quello centrale (dat) non veniva toccato.
Questo problema era presente da anni e denunciato dalla stessa Netscape!!!
Allora lo toglievano e poi dopo un poco (quando non ci si ricordava più) rifacevano un nuovo codice per rimetterlo.
Questa è la sicurezza MS
Ciao |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 23 Ago 2011 18:31 Oggetto: |
|
|
| mda ha scritto: | | ioSOLOio ha scritto: | | Citazione: | | un cosiddetto supercookie: un sistema in grado anche di ricostruire le informazioni dei cookie cancellati e acquisire l'intera cronologia Internet di un utente. |
ma se i cookie erano cancellati, come poteva ricostruirne le informazioni? A meno che non andasse a leggersi l'Idex.dat che se non erro contiene parecchie di quelle informazioni |
Era cancellato solo il repository dei singoli cookie. Quello centrale (dat) non veniva toccato.
Questo problema era presente da anni e denunciato dalla stessa Netscape!!!
Allora lo toglievano e poi dopo un poco (quando non ci si ricordava più) rifacevano un nuovo codice per rimetterlo.
Questa è la sicurezza MS
Ciao |
Allora, forse, la rimozione del codice, come dichiarato da M$, non era proprio in programma o magari fra un pò la storia risalta fuori...  |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 23 Ago 2011 19:37 Oggetto: |
 |
|
| Gladiator ha scritto: |
Allora, forse, la rimozione del codice, come dichiarato da M$, non era proprio in programma o magari fra un pò la storia risalta fuori...
|
SICURO! Pensa (tra milioni d'esempii) che ogni tanto risalta fuori su i server Windows (che è gravissimo!!!) l'escamotage di usare dei caratteri speciali per effettuare il "../" che serve per indietreggiare alla sua cartella (directory) prima se non alla cartella radice (root) illegalmente e mettendo in serio pericolo i dati.
Spesso mi domando o sono scemi o ci fanno con i cracker???
Ciao |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
