PDA

Ver la Versión Completa : Firefox reparte cookies de otros sitios.

Predator
16/02/07, 09:47:51
Firefox reparte cookies de extraños


Ayer fue descubierto que Firefox tiene una falla que permite a los intrusos manipular las cookies de autenticación de sitio, una vulnerabilidad que Bugzilla ha catalogado como severa. Este es el segundo problema de seguridad importante para el navegador de software abierto en pocos días.

El defecto, que se deriva de la forma en que Firefox escribe la propiedad "location.hostname" del modelo objeto de documento, puede ser explotado por un script especialmente diseñado que configura las variables que normalmente serían aceptadas cuando se verifica una URL regular, de acuerdo al investigador Michal Zalewski.

Inyectando una cadena de texto que incluya "\x00", se pueden esquivar los controles normales, permitiendo engañar al navegador sobre el origen de un dominio que trata de establecer o modificar una cookie. Con ello es posible hacer que el navegador de la víctima parezca que está hablando con trustedbank.com cuando en los hechos podría estar recibiendo datos desde alguna pagina peligrosa o no confiable.


Fuente: Firefox hands out cookies from strangers | The Register (http://www.theregister.co.uk/2007/02/15/firefox_vuln/)
Predator
16/02/07, 11:10:50
solucionada falla de seguridad en firefox

La vulnerabilidad descubierta Ayer por el investigador Michal Zalewski, que permitía a un sitio web, mediante un código javascript malicioso, manipular las cookies de otro sitio web fue solucionada el día de hoy por la comunidad de software libre.

Una solución provisional ha tardado escasas horas en darse a conocer a través de los foros de desarrolladores de Bugzilla.

La solución al problema es:

1. Dirigirse a la configuración de Firefox escribiendo en la barra de direcciones "about:config".

2. Crear una nueva clave dando clic con botón derecho del mouse y luego en "Nuevo" - "Cadena" y nombrarla:
"capability.policy.default.Location.hostname.set"

3. y al momento de pedir el valor escribir "noAccess".

Luego de este procedimiento nuestro navegador dejará de ser vulnerable a esta falla de seguridad.


Fuente: hispamp3.com
Nam
16/02/07, 16:29:54
Corregido :Bien: Gracias Predator ^^

http://bp1.blogger.com/_cp8mqXlxgs0/RdUznh4wBZI/AAAAAAAAAuM/_yBuwWrQS24/s320/dsc00843-320.miniatura.jpg
"El Dutche"
17/02/07, 00:10:44
Gracias Predator por el dato, ya solucioné el problemilla, q capo q sos che !!! :Bien:

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog