You are here
Home > Novosti > Ugrožena sigurnost korisničkih računa na Linkedlnu

Ugrožena sigurnost korisničkih računa na Linkedlnu

Na poznatoj poslovno-društvenoj mreži LinkedIn je otkrivena sigurnosna ranjivost. Ranjivost je otkrio sigurnosni stručnjak Rishi Narang, a njena iskorištenost može rezultirati otuđenjem i modificiranjem korisničkih računa bez upisivanja lozinke. Kazao je da postoje višestruke ranjivosti u načinu kojim LinkedIn upravlja i prenosi cookiee preko SSL kriptografskog protokola. Nadalje, Narang objašnjava da dvije ranjivosti proizlaze iz načina kojim web sjedište pohranjuje cookiee na korisnikovo računalo. Obje ranjivosti nastaju zbog dostupnosti cookiea u plain tekst formatu za autenticiranu sesiju preko nekriptiranog komunikacijskog kanala te što je dostupan (valjan) skoro godinu dana. Ova se vijest pojavljuje upravo kada vlada Ujedinjenog Kraljevstva priprema implementaciju EU propisa kojima će prisliti online tvrtke da od korisnika prvo dobiju izričitu suglasnost za instalaciju cookiea na njihovo računalo prilikom posjećivanja web sjedišta. 

Top
More in Novosti
Ozbiljna ranjivost Androida

U izvještaju objavljenom 13. svibnja, tim njemačkih istraživača sa Sveučilišta u Ulmu, objavio je pronalazak ranjivosti operativnog sustava Android. Propust...

Close