tirsdag 7. juli 2026
N yhetsfeed Meny

Sikkerhet

Punktum i domenenavn kan lage «super-cookie» på tvers (CVE-2026-8924)

CVE-2026-8924 beskriver hvordan et etterfølgende punktum i domenenavnet kan få en informasjonskapsel til å behandles som en «super-cookie» med bredere rekkevidde enn den skal ha. Det kan lekke cookie-data mellom domener og svekke isolasjonen mellom tjenester. Sikkerhetsteam bør merke seg saken for klienter som håndterer cookies mot Microsoft-tjenester.

Kortversjonen

CVE-2026-8924 beskriver hvordan et etterfølgende punktum i domenenavnet kan få en informasjonskapsel til å behandles som en «super-cookie» med bredere rekkevidde enn den skal ha. Det kan lekke cookie-data mellom domener og svekke isolasjonen mellom tjenester. Sikkerhetsteam bør merke seg saken for klienter som håndterer cookies mot Microsoft-tjenester.

Original tittel: CVE-2026-8924 trailing dot domain super cookie

#cve-2026-8924#cookies#domener#msrc