Computerbeveiliging - Hoe je bad guys buiten de deur houdt

wat is er toch met mijn cookiebestanden?

09-12-2011, 00:00 door GeminiAlpha, 3 reacties
in winVista t/m begin augustus 2011 zijn de cookie filenamen van deze vorm: willem@brothersoft[2].txt oftewel "usernaam@websitenaam[volgnr].txt"
in winVista v/a begin augustus 2011 zijn de cookie filenamen veranderd en van deze vorm: 8CMW2R46.txt oftewel "randomtekensInHoofdletters.txt"
in Vista omslagmoment 09-08-2011
in winXP hetzelfde verschijnsel, alleen "omslagmoment: 21-10-2011".
Weet iemand wat dit te betekenen heeft? veiligheid-issue? hoe cq waardoor kan dit zijn ontstaan? ik heb er niet zo'n fijn gevoel over. Is mijn privacy in gevaar?
Reacties (3)
09-12-2011, 00:15 door choi
Dit is het gevolg van update KB2559049
Zie: http://blogs.msdn.com/b/ieinternals/archive/2011/08/12/internet-explorer-9.0.2-update-changes-file-protocol-and-cookie-naming.aspx

Cookie Filenames are Randomized
As a rule, Internet Explorer attempts to prevent Internet sites from storing content in predictable locations on the local computer, in order to foil a number of attack types. That rule is why, for instance, the Internet-cache stores content in randomly-named subfolders.

Prior to this update, Cookies were an exception to this behavior—their location was insufficiently random in many cases. Generally, cookie files were stored under the \AppData\Roaming\Microsoft\Windows\Cookies folder, in files named using the user’s login name, an@ symbol, and a partial hostname for the cookie’s domain:
Given sufficient information about the user’s environment, an attacker might have been able to guess the location of a given cookie and use this information in a multi-stage attack.

To mitigate this threat, Internet Explorer 9.0.2 now names the cookie files using a randomly-generated alphanumeric string. Cookies are not instantly renamed on upgrade, but are instead renamed as soon as any update to the cookie’s data occurs. You can see the impact thusly:
http://blogs.msdn.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-47-13-metablogapi/5661.image_5F00_2DAC23C7.png

Ik heb begrepen dat de laatste versie van CCleaner de cookies in hun oorspronkelijke vorm toont.
09-12-2011, 10:55 door 0101
Zie ook het artikel behorende bij dit probleem: http://secure.security.nl/artikel/37230/IE-gebruikers_kwetsbaar_voor_cookie-kapers.html.
10-12-2011, 15:14 door GeminiAlpha
Ooit was er (in XP tijden) een fantastisch (betaald) programma genaamd Cpal =='Cookie Pal -laatste versie 1.7c voor t/m IE6 en 7- dat cookies echt checkte, adhv Cpal configuratie instellingen, vóórdat het als txt bestand op de HD schijf werd gezet. Zeg maar een soort firewall voor cookies. M.i.v. Vista en Seven werkte dat (jammer genoeg) niet meer en het werd nooit meer bijgewerkt en opnieuw uitgebracht. Erg jammer.
Weet iemand of er iets met soortgelijke insteek voor in de plaats kwam? Ik heb al heel wat gezocht en uitgeprobeerd, maar het concept was kennelijk erg uniek, want ik heb niks vergelijkbaars kunnen vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search