Zalewski ataca de nuevo: grave vulnerabilidad en Firefox

Enviado por admin el 15. Febrero 2007 - 10:26.

Bug en FirefoxVaya mes. El inefable Zalewski acaba de publicar una nueva y gravísima vulnerabilidad en Firefox 2.0.0.1 y anteriores que permite que un sitio web malicioso pueda manipular las cookies de otro, saltándose así las políticas que obligan a que las cookies sólo puedan manipularse dentro de su contexto original y permitiendo posiblemente falsear el aspecto y el funcionamiento de esos sitios frente al usuario...

 

Actualizado (18:30): Ver solución provisional

Zalewski ha puesto en marcha una demostración (requiere javascript activado) que desde el dominio *.dione.cc establece una cookie de prueba para *.coredump.cx. Al menos mi Firefox 2.0.0.1 bajo Linux cae como un pardillo.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

otra más para Firefox

Enviado por hostelero el 15. Febrero 2007 - 11:01.

otra más para Firefox Explorer.

No lo pillo

Enviado por guannais el 15. Febrero 2007 - 13:19.

¿En qué se nota que la página accedió a una cookie?

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
3 + 7 =
Resuelve esta sencilla operación e introduce el resultado.