Nueva vulnerabilidad en Firefox 2.0.0.1 | Zona Firefox

Búsqueda rápida | Archivo |
Escribe tu búsqueda:
Archivo por fechas:
Febrero
15

Nueva vulnerabilidad en Firefox 2.0.0.1

Por Nico. 1 comentario. Guardado en Noticias, Seguridad
Gracias (otra vez) a Michal Zalewski se ha encontrado una nueva vulnerabilidad crí­tica en Firefox 2.0.0.1, aunque la he probado con otras versiones y también fallan. La vulnerabilidad radica en como Firefox maneja la propiedad ‘location.hostname‘ mediante Javascript. Esto posibilita que un código Javascript malintencionado escriba y manipule cookies para otros sitios pasándole por encima a las polí­ticas de manejo de cookies de Firefox.

Para comprobar la vulnerabilidad hay una demostracón disponible en el siguiente enlace:

http://lcamtuf.dione.cc/ffhostname.html

Luego de realizar el test se puede comprobar la vulnerabilidad entrando a ‘Herramientas‘ - ‘Opciones‘ - ‘Privacidad‘ y dando clic en el botón ‘Mostrar cookies…‘. Fí­jate si encuentras una cookie correspondiente al dominio ‘coredump.cx’, como muestra la siguiente imagen. Si es así­ has comprobado que tu navegador es vulnerable:

Para que funcione, Firefox tiene que estar configurado con Javascript habilitado y poder recibir cookies de sesión. Lo probé con Firefox 2.0.0.1, Firefox 2.0.0.2 RC2 y Firefox 3 alpha 2 (Gran Paradiso) en Windows XP y todos son vulnerables.

Ví­a :: Bolsanegra | SecurityFocus



1 comentario en “ Nueva vulnerabilidad en Firefox 2.0.0.1 ”

  1. a gravatar bsod » Blog Archive » Solución a la vulnerabilidad por cookies | WordPress WordPress 2.3.3 Febrero 24th, 2008 , 0:57

    [...] Bugzilla la última vulnerabilidad comentada en días pasados como bug 370445. Tuvo solución casi que inmediata -y que es muy sencilla. Para que Firefox no sea [...]

Deja tu comentario

XHTML: Puedes utilizar las siguientes etiquetas : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Keegy