securite de safari

Le
patpro
Salut,

juste pour prévenir ceux qui ne sont pas encore au courant que safari a
une vulnérabilité assez importante : on peut lui voler ses cookies.
(c'est pas gentil)

La vulnérabilité est la meme que pour mozilla semble t'il, donc ça se
teste ici :

http://alive.znep.com/~marcs/security/mozillacookie/demo.html

patpro
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
jperrocheau
Le #935743
patpro
La vulnérabilité est la meme que pour mozilla semble t'il, donc ça se
teste ici :

http://alive.znep.com/~marcs/security/mozillacookie/demo.html


Apparemment pas pour la 1.5 de Mozilla, si j'ai bien fait le test, ni
OmniWeb 4.5.

--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:

patpro
Le #946178
In article (Jacques Perrocheau) wrote:

patpro
La vulnérabilité est la meme que pour mozilla semble t'il, donc ça se
teste ici :

http://alive.znep.com/~marcs/security/mozillacookie/demo.html


Apparemment pas pour la 1.5 de Mozilla, si j'ai bien fait le test, ni
OmniWeb 4.5.


c'est un "vieux" bug en fait (en ce qui concerne Mozilla et IE), c'est
pour ca que c'est assez troublant de le voir resurgir sur la derniere
version de Safari.

patpro


benoistf
Le #946023
patpro
Salut,

juste pour prévenir ceux qui ne sont pas encore au courant que safari a
une vulnérabilité assez importante : on peut lui voler ses cookies.
(c'est pas gentil)
Bah ça fait rien sur mon Safari (Jaguar, v1.0)...


--
Benoist

Jacques Perrocheau
Le #937871
In article (Dans l'article)
(Benoist Felsenheld) wrote (écrivait) :

juste pour prévenir ceux qui ne sont pas encore au courant que safari a
une vulnérabilité assez importante : on peut lui voler ses cookies.
(c'est pas gentil)


Bah ça fait rien sur mon Safari (Jaguar, v1.0)...


Du moment que le serveur te renvoie une page avec une liste vide (tu n'a
pas de coockies pour le site proposé) c'est que la vulnérabilité marche.

--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74


mathias.news+spam
Le #937625
Jacques Perrocheau
patpro
La vulnérabilité est la meme que pour mozilla semble t'il, donc ça se
teste ici :

http://alive.znep.com/~marcs/security/mozillacookie/demo.html


Apparemment pas pour la 1.5 de Mozilla, si j'ai bien fait le test, ni
OmniWeb 4.5.



mathias.news+spam
Le #937489
Mathias Terreaux
Jacques Perrocheau
patpro
La vulnérabilité est la meme que pour mozilla semble t'il, donc ça se
teste ici :

http://alive.znep.com/~marcs/security/mozillacookie/demo.html


Apparemment pas pour la 1.5 de Mozilla, si j'ai bien fait le test, ni
OmniWeb 4.5.



avec la réponse c'est mieux :-)
effectivement OmniWeb n'est pas concerné...



Poster une réponse
Anonyme