Nueva vulnerabilidad en Firefox: JavaScript y las Cookies
Nuevamente Michael Zalewski ha encontrado una nueva vulnerabilidad crítica en Firefox, la cual permite que un código JavaScript malicioso escriba y manipule cookies de otros sitios, transgrediendo las políticas de manejo de cookies de firefox. Acabo de comprobar el bug desde la siguiente página de demostración:
http://lcamtuf.dione.cc/ffhostname.html
Una vez en la página, diríjanse al menú Herramientas > Opciones > Privacidad > Mostrar cookies. Ahora, fíjense si encuentran una cookie de coredump.cx. Si esto es así, su navegador también es vulnerable. Si no deseas comprobarlo, esta captura de pantalla lo demuestra.
Imagen cortesía de Zona Firefox
Ojo, para probar el bug se debe tener JavaScript Activado (Herramienta > Opciones > Activar JavaScript)... ojalá y pronto solucionen este problema.
Vía | Bolsa negra
ya apareci
- responder
Enviado por Zona Firefox (no verificado) el Jue, 02/15/2007 - 17:12.Acabo de corregir el error, gracias :). Por otra parte, sorprendente la velocidad con que corrigieron este bug... Esto es lo que hace que uno conf
- responder
Enviado por carlos (no verificado) el Jue, 02/15/2007 - 17:47.Gracias Carlos, la verdad que si, me quede sorprendido. Y Zalewski que parece que anda muy activo ultimamente, hay que andar con cuidado. :)Saludos
- responder
Enviado por Nicol (no verificado) el Jue, 02/15/2007 - 17:57.Deja tu comentario