Otra vulnerabilidad en Firefox
Hace dos días se me pasó por alto una vulnerabilidad más que Zalewski ha encontrado en Firefox (que tío más ansia xD ).
El caso es que esta vulnerabilidad “posibilita el robo de cookies entre dominios cruzados al permitir este navegador que se puedan guardar como favoritos algunos tipos de esquemas URL, como los que empiezan por data: o incluso javascript:” (palabras textuales de Kriptopolis, la fuente).
Si volvemos a cargar esos favoritos (bookmarks) se puede ejecutar el javascript que contengan y lo harán en el contexto de la página actual, con lo cual no te darás apenas cuenta.
Esto quiere decir que por ejemplo pueden robarnos las cookies de autenticación de Gmail, de Hotmail y de los diversos sitios importantes en los que estemos registrado que requieran el uso de Cookies para identificarte.
Explorer 7 no es vulnerable, porque no permite hacer bookmarks de ese tipo de direcciones a no ser que se introduzcan a mano. Tampoco es vulnerable Opera 9.10.
Compártelo
Recibe las novedades gratis en tu Email
Firefox 2.0.0.2 - de todo un poco | unpocodemucho.com dijo
16 de Julio de 2008 a las 22:01
[...] . Este vulnerabilidad ha sido calificada como crítica según Mozilla Firefox. Tampoco se soluciona esta otra vulnerabilidad. Sí soluciona esta vulnerabilidad (ahí describo una solución provisional) y esta [...]