jueves, 15 de febrero de 2007

Nueva vulnerabilidad en Firefox 2.0.0.1

Gracias (otra vez) a Michal Zalewski se ha encontrado una nueva vulnerabilidad crítica en Firefox 2.0.0.1, aunque la he probado con otras versiones y también fallan. La vulnerabilidad radica en como Firefox maneja la propiedad 'location.hostname' mediante Javascript. Esto posibilita que un código Javascript malintencionado escriba y manipule cookies para otros sitios pasándole por encima a las políticas de manejo de cookies de Firefox.Para comprobar la vulnerabilidad hay una demostración disponible en el siguiente enlace:

http://lcamtuf.dione.cc/ffhostname.html

Luego de realizar el test se puede comprobar la vulnerabilidad entrando a 'Herramientas' - 'Opciones' - 'Privacidad' y dando clic en el botón 'Mostrar cookies...'. Fíjate si encuentras una cookie correspondiente al dominio 'coredump.cx', como muestra la siguiente imagen. Si es así has comprobado que tu navegador es vulnerable:
Para que funcione, Firefox tiene que estar configurado con Javascript habilitado y poder recibir cookies de sesión. Lo probé con Firefox 2.0.0.1, Firefox 2.0.0.2 RC2 y Firefox 3 alpha 2 (Gran Paradiso) en Windows XP y todos son vulnerables.
Fuente
Publicado por admin en 11:15
Etiquetas: ,

1 comentario:

Nico dijo...

Creo que te faltó poner la fuente, si no es un robo a mano armada :D letra, imagenes y titulo integro de mi artículo :D

Aca está la solución:
http://www.zonafirefox.net/2007/02/solucin-para-la-ltima-vulnerabildiad-de.html

Se agradece citar la cuente. Saludos

zonafirefox.net

16 de febrero de 2007, 5:31

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)