jueves, 15 de septiembre de 2011

Cookiejacking, 0-day de IE y Rosario Valotta

Saludos,

Hacía ya tiempo le estaba siguiendo el rastro a este tema, el del cookiejacking (robo , o "apropiación" como diría Grey, de cookies de sesión a través de UI Redressing), a partir de un enlace de Rosario Valotta que me mandó Seth en Mayo o Junio, no recuerdo bien, donde hablaba del 0-day de IE y su explotación mediante Drag-and-drop. El caso es que me he encontrado con la presentación que hizo en la Swiss Cyber Storm de este año y me ha encantando por varios motivos, entre el que destaco la imaginación e ingenio que aplica para ir sorteando cada obstáculo con el que se encuentra.


Presentación PDF => https://www.hacking-lab.com/nina/?wicket:interface=:1:articleContainer:downloadContainer:filelink::ILinkListener::

Video de la presentación => http://www.youtube.com/watch?v=VsSkcnIFCxM
5 0verl0ad Labs: Cookiejacking, 0-day de IE y Rosario Valotta Saludos, Hacía ya tiempo le estaba siguiendo el rastro a este tema, el del cookiejacking (robo , o "apropiación" como diría Gre...

No hay comentarios:

< >