Otra vulnerabilidad en Firefox

24 02 2007

Hace dos días se me pasó por alto una vulnerabilidad más que Zalewski ha encontrado en Firefox (que tío más ansia xD ).

El caso es que esta vulnerabilidad “posibilita el robo de cookies entre dominios cruzados al permitir este navegador que se puedan guardar como favoritos algunos tipos de esquemas URL, como los que empiezan por data: o incluso javascript:” (palabras textuales de Kriptopolis, la fuente).

Si volvemos a cargar esos favoritos (bookmarks) se puede ejecutar el javascript que contengan y lo harán en el contexto de la página actual, con lo cual no te darás apenas cuenta.

Esto quiere decir que por ejemplo pueden robarnos las cookies de autenticación de Gmail, de Hotmail y de los diversos sitios importantes en los que estemos registrado que requieran el uso de Cookies para identificarte.

Explorer 7 no es vulnerable, porque no permite hacer bookmarks de ese tipo de direcciones a no ser que se introduzcan a mano. Tampoco es vulnerable Opera 9.10.

Anuncios

Acciones

Information

One response

16 07 2008
Firefox 2.0.0.2 - de todo un poco | unpocodemucho.com

[…] . Este vulnerabilidad ha sido calificada como crítica según Mozilla Firefox. Tampoco se soluciona esta otra vulnerabilidad. Sí soluciona esta vulnerabilidad (ahí describo una solución provisional) y esta […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s