Cross-Site Cooking

Název: Cross-Site Cooking
Zařazení: Session management
Závažnost: -

Popis:
 

Zranitelnost známá pod výrazem Cross-Site Cooking není zranitelností webových aplikací, ale bugem webových prohlížečů. Tyto chyby browserů umožňují útočníkovi připravit takovou webovou stránku, jejíž návštěva způsobí přečtení nebo zápis hodnot cookies patřících jiné doméně.

Obranou aplikace proti útokům tohoto typu je její správné ošetření proti Session Fixation vygenerováním nového ID relace po přihlášení uživatele a použití oddělených úložišť pro sessions na straně serveru, včetně nastavení vhodných přístupových práv k těmto úložištím.