Exploit - Firefox 3 supporterà HttpOnly cookies:
Per contrastare il Cross Site Scripting e gli attacchi basati su Javascript il nuovo browser di Mozilla, Firefox 3, implementerà il supporta HttpOnly già introdotto da Microsoft su Internet Explorer 6 SP1. (via Securiteam)
In questo modo i cookie non potranno essere letti nè manipolati dal client per eseguire attacchi XSS.
Il supporto è già disponibile per Firefox 3 Alpha, per la versione 2 è disponibile l'add-on httponly di Stefan Esser.
Per gli utenti Mac ecco dove poter prendere la versione Gran Paradiso (sembra il nome di una tappa del giro d'Italia) ;)
0 Comment:
Posta un commento