CERT warnt vor Gefahr durch Cookies

Beiträge: 4
Zugriffe: 284 / Heute: 2
CERT warnt vor Gefahr durch Cookies 007Bond
007Bond:

CERT warnt vor Gefahr durch Cookies

2
30.09.15 08:36
#1
Ungesicherte HTTP-Verbindungen kann ein Angreifer in einer Man-in-the-Middle-Position unbemerkt erzeugen und mit beliebigen Inhalten füllen. Auf diesem Weg könnte dann ein Angreifer etwa ein Session-Cookie durch eingeschleuste HTTP-Verbindungen überschreiben und folglich eigene Session-IDs setzen.

Bei einem realen Angriff manipulierten die Forscher das Web-Interface eines Google-Mail-Nutzers so, dass er oben seine eigene Mailbox sah, die unten eingeblendeten Chat-Fenster jedoch zum Account des Angreifers gehörten. Bei einem sehr bekannten E-Commerce-Dienst gelang es ihnen sogar, über derart eingeschleuste Sitzungen Bezahlvorgänge umzuleiten.

www.heise.de/newsticker/meldung/...-durch-Cookies-2833035.html

Wie funktioniert eigentlich die Ariva-Anmeldung, wenn in den Browsereinstellungen Cookies verboten sind?

Ihr Browser akzeptiert keine Cookies. Damit Sie sich anmelden können, muss Ihr Browser Cookies von ARIVA.DE akzeptieren.
CERT warnt vor Gefahr durch Cookies ermlitz
ermlitz:

da werde ich wohl

 
30.09.15 08:41
#2
bald schwarz sehen .............keine ahnung von http
CERT warnt vor Gefahr durch Cookies Radelfan
Radelfan:

#2 Das is ne Variante von TTIP

 
30.09.15 08:42
#3
Es ist nicht ausgeschlossen, dass mein Text auch eine Spur von Ironie enthält.
CERT warnt vor Gefahr durch Cookies Fischbroetchen

Keckse krümelmonster mag Keckse

 
#4
Im Sparmenü mit Softdrink und Pommes für 2,99
http://www.youtube.com/watch?v=l_3tdRClhfI


Talkforum - Gesamtforum - Antwort einfügen - zum ersten Beitrag springen
--button_text--