Nueva vulnerabilidad en Firefox 2.0.0.1

Gracias (otra vez) a Michal Zalewski se ha encontrado una nueva vulnerabilidad crí­tica en Firefox 2.0.0.1, aunque la he probado con otras versiones y también fallan. La vulnerabilidad radica en como Firefox maneja la propiedad ‘location.hostname‘ mediante Javascript. Esto posibilita que un código Javascript malintencionado escriba y manipule cookies para otros sitios pasándole por encima a las polí­ticas de manejo de cookies de Firefox.

Para comprobar la vulnerabilidad hay una demostracón disponible en el siguiente enlace:

http://lcamtuf.dione.cc/ffhostname.html

Luego de realizar el test se puede comprobar la vulnerabilidad entrando a ‘Herramientas‘ – ‘Opciones‘ – ‘Privacidad‘ y dando clic en el botón ‘Mostrar cookies…‘. Fí­jate si encuentras una cookie correspondiente al dominio ‘coredump.cx’, como muestra la siguiente imagen. Si es así­ has comprobado que tu navegador es vulnerable:

Para que funcione, Firefox tiene que estar configurado con Javascript habilitado y poder recibir cookies de sesión. Lo probé con Firefox 2.0.0.1, Firefox 2.0.0.2 RC2 y Firefox 3 alpha 2 (Gran Paradiso) en Windows XP y todos son vulnerables.

Ví­a :: Bolsanegra | SecurityFocus

Escribir un Comentario

*
*