Gracias (otra vez) a Michal Zalewski se ha encontrado una nueva vulnerabilidad crítica en Firefox 2.0.0.1, aunque la he probado con otras versiones y también fallan. La vulnerabilidad radica en como Firefox maneja la propiedad ‘location.hostname‘ mediante Javascript. Esto posibilita que un código Javascript malintencionado escriba y manipule cookies para otros sitios pasándole por encima a las políticas de manejo de cookies de Firefox.
Para comprobar la vulnerabilidad hay una demostracón disponible en el siguiente enlace:
http://lcamtuf.dione.cc/ffhostname.html
Luego de realizar el test se puede comprobar la vulnerabilidad entrando a ‘Herramientas‘ – ‘Opciones‘ – ‘Privacidad‘ y dando clic en el botón ‘Mostrar cookies…‘. Fíjate si encuentras una cookie correspondiente al dominio ‘coredump.cx’, como muestra la siguiente imagen. Si es así has comprobado que tu navegador es vulnerable:
Para que funcione, Firefox tiene que estar configurado con Javascript habilitado y poder recibir cookies de sesión. Lo probé con Firefox 2.0.0.1, Firefox 2.0.0.2 RC2 y Firefox 3 alpha 2 (Gran Paradiso) en Windows XP y todos son vulnerables.
Vía :: Bolsanegra | SecurityFocus
1 Trackback