MSN ed Amazon hanno una cosa in comune: una vulnerabilità. La scoperta è attribuita a Yash Kadakia, ricercatore indipendente il quale ha reso noti i dettagli del problema dopo aver notificato il tutto alle aziende interessate senza ricevere alcun riscontro per oltre un anno (Microsoft) e per oltre 6 mesi (Amazon).
Kadakia ha originariamente pubblicato uno screenshot dell’exploit sul proprio sito ottenendo un breve ed infruttuoso dialogo con Amazon e nessuna risposta da Microsoft. Ora da Redmond promettono indagini in proposito.
La vulnerabilità permette di far propri i dati contenuti nei cookies offrendo così quanto necessario per accedere ad un account altrui. Un problema simile risulta essere stato notificato anche a Symantec, ove la segnalazione sarebbe stata presa in considerazione con maggior urgenza e la falla è stata risolta nel giro di una sola settimana.
/https://www.webnews.it/app/uploads/2024/04/ragazza-capelli-rossi-con-smartphone-in-mano.jpg)
/https://www.webnews.it/app/uploads/2024/04/ragazza-capelli-rossi-al-computer.jpg)
/https://www.webnews.it/app/uploads/2024/04/ExpressVPN-1.jpg)
/https://www.webnews.it/app/uploads/2024/04/48-2-9.jpg)