Búsqueda rápida
ArchivoVulnerabilidad en Firefox :: marcadores que roban cookies
Por Nico. No hay comentarios. Guardado en Noticias, SeguridadCada vez que volvemos a cargar uno de estos marcadores, el código Javascript que contenga se ejecuta en el contexto de la última página web visitada. Y aquàestá el problema. Supongamos que entramos a nuestro correo de Gmail. Si a continuación cargamos un marcador malicioso que sea capaz de leer las cookies, fácilmente robarÃÂa nuestros datos de sesión. No creo que sea algo muy común ya que el usuario tendrÃÂa que dar las condiciones para que eso suceda, pero la vulnerabilidad existe y Zalewski ha puesto a disposición una demostracón online a la que pueden acceder a continuación:
http://lcamtuf.coredump.cx/ffbook
La demostracón consiste en agregar un marcador, luego abrir la página de Google y cargar a continuación el marcador. Si todo sale bien les tiene que aparecer un mensaje similar al que sigue:
con lo que comprueban que el navegador es vulnerable. La solución hasta el momento es tener Javascript deshabilitado. Según Zalewski, utilizar NoScript tampoco nos protege un 100% ya que el código se ejecuta en ‘nombre’ de la última página visitada.
El fallo ya fue registrado en Bugzilla como bug 371179 y se encuentra en discusón.
Enlace :: Firefox bookmark cross-domain travel vulnerability
Suscribete via email
RSS Feed
