Возможность передачи защищенных куки по опасным каналам в KDE Konquerer

Дата публикации:
13.09.2002
Всего просмотров:
678
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: KDE HTML компонент, используемый в браузерах типа Konquerer не обнаруживает присутствие безопасного (secure) флажка в cookies. Secure флажок используется для обозначения того, что cookies нужно только посылать только через SSL подключения. Так как этот флажок должным образом не опознается, возможно, что безопасные cookies могут предаваться по незашифрованным каналам. При некоторых обстоятельствах, нападающий может перехватить " безопасные" опознавательные мандаты, основанные на cookies.

Уязвимость обнаружена в KDE 3.0-3.0.2

Ссылки: KDE Security Advisory: Secure Cookie Vulnerability

или введите имя

CAPTCHA