SecurityVibes UK rappelle l'importance d'une bonne configuration du support des cookies dans les applications web, sous peine de voir l'authentification SSL contournée via un très traditionnel vol de session.
L'attaque décrite par notre confrère britannique est susceptible d'avoir lieu...