„Cookiejacking“: Stellungnahme von Microsoft zum Cookieklau beim Internet Explorer

Im Rahmen der Sicherheitskonferenz Hack in the Box hat der unabhängige IT-Sicherheitsexperte Rosario Valotta demonstriert, wie er durch Ausnutzen einer Schwachstelle im Internet Explorer Cookies von beliebigen anderen Webnutzern auslesen kann. Verschiedene Medien berichteten bereits über die Präsentation, darunter heise security und die Nachrichtenagentur Reuters. Valotta nennt seinen Angriff Cookiejacking, in Anlehnung an das alle…