{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Tout syst\u00e8me utilisant Konqueror en  version 3.0, 3.0.1 ou 3.0.2 de KDE est vuln\u00e9rable.<BR>  Les versions 2.2.2 et 3.0.3 de KDE ne sont pas vuln\u00e9rables.</p>","content":"## Description\n\nLes sites internet qui se basent uniquement sur un cookie pour\nl'identification de la session HTTP peuvent permettre \u00e0 un utilisateur\nmal intentionn\u00e9 de r\u00e9cup\u00e9rer cette session, car le cookie n'est pas\nchiffr\u00e9 avant son transfert.  \nCette vuln\u00e9rabilit\u00e9 peut aussi \u00eatre utilis\u00e9e pour se connecter sur un\nsite se basant uniquement sur un cookie pour l'identification de\nl'utilisateur.\n\n## Solution\n\nMettre KDE \u00e0 jour.  \nLes mises \u00e0 jour sont disponibles en t\u00e9l\u00e9chargement sur le site de KDE\n(Consultez la section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-208","revisions":[{"description":"version initiale.","revision_date":"2002-09-13T00:00:00.000000"}],"risks":[{"description":"Vol de session"},{"description":"Divulgation de donn\u00e9es"}],"summary":"Konqueror ne d\u00e9tecte pas le drapeau \\`\\`secure'' dans un cookie HTTP. Il\ntransmet donc ces cookies en clair sur le r\u00e9seau.\n","title":"Vuln\u00e9rabilit\u00e9 des cookies s\u00e9curis\u00e9s dans KDE","vendor_advisories":[{"published_at":null,"title":"Avis #20020908-1 de KDE","url":"http://www.kde.org/info/security/advisory-20020908-1.txt"}]}