Estas aquiContenido / Zalewski ataca de nuevo: grave vulnerabilidad en Firefox
Zalewski ataca de nuevo: grave vulnerabilidad en Firefox
Vaya mes. El inefable Zalewski acaba de publicar una nueva y gravísima vulnerabilidad en Firefox 2.0.0.1 y anteriores que permite que un sitio web malicioso pueda manipular las cookies de otro, saltándose así las políticas que obligan a que las cookies sólo puedan manipularse dentro de su contexto original y permitiendo posiblemente falsear el aspecto y el funcionamiento de esos sitios frente al usuario...
Actualizado (18:30): Ver solución provisional
Zalewski ha puesto en marcha una demostración (requiere javascript activado) que desde el dominio *.dione.cc establece una cookie de prueba para *.coredump.cx. Al menos mi Firefox 2.0.0.1 bajo Linux cae como un pardillo.
- Mozilla Firefox Location.Hostname Dom Property Cookie Theft Vulnerability [SecurityFocus].
- Demo de Zalewski (requiere Firefox con Javascript).
- Zalewski cookie stealing / same-domain bypass vulnerability [Bugzilla].
Versión para imprimir
otra más para Firefox Explorer.
"Los bancos tienen muchos numeros en el ordenador, pero poca pasta"
¿En qué se nota que la página accedió a una cookie?