El CERT acaba de publicar una nueva directiva notificando que las cookies pueden permitir a atacantes remotos evitar el cifrado y revelar informacion de la sesion privada. Tanto el safari de apple, como el firefox de mozilla y el chrome de google no dan proteccion alguna contra este vector de ataque. Los investigadores indican que sitios seguros tan importantes como Google y Bank of America son vulnerables a esta tecnica. https://www.kb.cert.org/vuls/id/804060
Comentarios
No sabían que fueran necesarias......
en Chrome se borran todas las cookies al cerrar el programa…
#1 Al igual que en Firefox si lo pones, pero no viene activado por defecto:
>
https://support.google.com/chrome/answer/95647?hl=es