Kradení cookies ve vícero prohlížečích

Paul Johnston oznámil zranitelnost vícero webových prohlížečů dovolující krást cookie v prostředí některých národních domén. Problém se týká domén .ltd.uk, .plc.uk, .sch.uk, .nhs.uk, .police.uk, .mod.uk u některých prohlížečů, které se striktně drží RFC a neimplementují nadstandardní ochranu i domény .co.uk. Zranitelnost byla ověřena u prohlížečů Internet Explorer 6.0 for Windows 2000, Konqueror 3.1.4 for SuSE 9.0, Mozilla Firefox 0.9.2 for Windows 2000, Opera 7.51 for Windows 2000. Bližší informace včetně podrobnějšího vysvětlení způsobu provedení útoku přináší původní oznámení.