Firefox 3 incluirá soporte de cookies HttpOnly | Zona Firefox

Búsqueda rápida | Archivo |
Escribe tu búsqueda:
Archivo por fechas:
Marzo
22

Firefox 3 incluirá soporte de cookies HttpOnly

Por Nico. No hay comentarios. Guardado en Firefox 3, Noticias, Seguridad
Paradójicamente y desde el año 2002, Internet Explorer admite desde la versión 6 SP1 la propiedad HttpOnly para las cookies, que es un invento de Microsoft para hacer mas dificil un posible robo de cookies mediante un ataque XSS. Al dí­a de hoy Firefox no incluye esta caracterí­stica de forma nativa.

Puede darse el caso, por ejemplo, de que una cookie almacene información privada como un usuario o contraseña para un sitio web determinado. En el caso de una cookie que tenga la propiedad HttpOnly, esta será inaccesible para cualquier secuencia de comandos por parte del navegador, de forma que queda solo a control del servidor.

La novedad es que la actual alpha de Firefox 3 ya incluye soporte para HttpOnly, por lo que estará incluido el soporte en la versión final.

Hasta el momento se puede agregar soporte para HttpOnly mediante la extensión httpOnly para Firefox, que encripta todas las cookies que tengan el atributo HttpOnly, de forma tal que un script local no es capaz de leerlas. Curiosamente, si bien IE6 no es capaz de leer las cookies HttpOnly, si es posible por parte de un script local escribir en ellas y hasta el momento no ha salido un parche para este fallo.

Enlace :: SecuriTeam Blogs

Más sobre Firefox 3



Deja tu comentario

XHTML: Puedes utilizar las siguientes etiquetas : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Keegy