KDE HTML компонент, используемый в браузерах типа Konquerer, не обнаруживает присутствие безопасного (secure) флажка в cookies. Secure флажок используется для обозначения того, что cookies нужно только посылать только через SSL подключения. Так как этот флажок должным образом не опознается, возможно, что безопасные cookies могут предаваться по незашифрованным каналам. При некоторых обстоятельствах нападающий может перехватить » безопасные» опознавательные мандаты, основанные на cookies. 

Уязвимость обнаружена в KDE 3.0-3.0.2.



Оставить мнение