Возможность передачи защищенных куки по опасным каналам в KDE Konquerer
| Дата публикации: | 13.09.2002 |
| Всего просмотров: | 1000 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | KDE HTML компонент, используемый в браузерах типа Konquerer не обнаруживает присутствие безопасного (secure) флажка в cookies. Secure флажок используется для обозначения того, что cookies нужно только посылать только через SSL подключения. Так как этот флажок должным образом не опознается, возможно, что безопасные cookies могут предаваться по незашифрованным каналам. При некоторых обстоятельствах, нападающий может перехватить " безопасные" опознавательные мандаты, основанные на cookies. Уязвимость обнаружена в KDE 3.0-3.0.2 |
| Ссылки: | KDE Security Advisory: Secure Cookie Vulnerability |