Zalewski ataca de nuevo: grave vulnerabilidad en Firefox
Vaya mes. El inefable Zalewski acaba de publicar una nueva y gravísima vulnerabilidad en Firefox 2.0.0.1 y anteriores que permite que un sitio web malicioso pueda manipular las cookies de otro, saltándose así las políticas que obligan a que las cookies sólo puedan manipularse dentro de su contexto original y permitiendo posiblemente falsear el aspecto y el funcionamiento de esos sitios frente al usuario...
Actualizado (18:30): Ver solución provisional
Zalewski ha puesto en marcha una demostración (requiere javascript activado) que desde el dominio *.dione.cc establece una cookie de prueba para *.coredump.cx. Al menos mi Firefox 2.0.0.1 bajo Linux cae como un pardillo.
- Mozilla Firefox Location.Hostname Dom Property Cookie Theft Vulnerability [SecurityFocus].
- Demo de Zalewski (requiere Firefox con Javascript).
- Zalewski cookie stealing / same-domain bypass vulnerability [Bugzilla].

- 3116 lecturas
Twitter

otra más para Firefox
otra más para Firefox Explorer.
"Los bancos tienen muchos numeros en el ordenador, pero poca pasta"
No lo pillo
¿En qué se nota que la página accedió a una cookie?