• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Firefox reparte cookies de otros sitios.

    Firefox reparte cookies de extraños Ayer fue descubierto que Firefox tiene una falla que permite a los intrusos manipular las cookies de autenticación de sitio, una vulnerabilidad que Bugzilla ha catalogado como severa. Este es ...

          
    1. #1
      Usuario Avatar de Predator
      Registrado
      jul 2006
      Ubicación
      Chile
      Mensajes
      304

      Atención Firefox reparte cookies de otros sitios.

      Firefox reparte cookies de extraños


      Ayer fue descubierto que Firefox tiene una falla que permite a los intrusos manipular las cookies de autenticación de sitio, una vulnerabilidad que Bugzilla ha catalogado como severa. Este es el segundo problema de seguridad importante para el navegador de software abierto en pocos días.

      El defecto, que se deriva de la forma en que Firefox escribe la propiedad "location.hostname" del modelo objeto de documento, puede ser explotado por un script especialmente diseñado que configura las variables que normalmente serían aceptadas cuando se verifica una URL regular, de acuerdo al investigador Michal Zalewski.

      Inyectando una cadena de texto que incluya "\x00", se pueden esquivar los controles normales, permitiendo engañar al navegador sobre el origen de un dominio que trata de establecer o modificar una cookie. Con ello es posible hacer que el navegador de la víctima parezca que está hablando con trustedbank.com cuando en los hechos podría estar recibiendo datos desde alguna pagina peligrosa o no confiable.


      Fuente: Firefox hands out cookies from strangers | The Register
      Última edición por Predator fecha: 16/02/07 a las 11:55:25

    2. #2
      Usuario Avatar de Predator
      Registrado
      jul 2006
      Ubicación
      Chile
      Mensajes
      304

      Atención Re: Firefox reparte cookies de otros sitios.

      solucionada falla de seguridad en firefox


      La vulnerabilidad descubierta Ayer por el investigador Michal Zalewski, que permitía a un sitio web, mediante un código javascript malicioso, manipular las cookies de otro sitio web fue solucionada el día de hoy por la comunidad de software libre.

      Una solución provisional ha tardado escasas horas en darse a conocer a través de los foros de desarrolladores de Bugzilla.

      La solución al problema es:

      1. Dirigirse a la configuración de Firefox escribiendo en la barra de direcciones "about:config".

      2. Crear una nueva clave dando clic con botón derecho del mouse y luego en "Nuevo" - "Cadena" y nombrarla:
      "capability.policy.default.Location.hostname.set"

      3. y al momento de pedir el valor escribir "noAccess".

      Luego de este procedimiento nuestro navegador dejará de ser vulnerable a esta falla de seguridad.


      Fuente: hispamp3.com
      Última edición por Predator fecha: 16/02/07 a las 12:14:42

    3. #3
      Nam
      Nam está offline
      Ex-Colaboradora Avatar de Nam
      Registrado
      jul 2006
      Ubicación
      Spain
      Mensajes
      6.286

      Re: Firefox reparte cookies de otros sitios.

      Corregido Gracias Predator ^^

      Última edición por Nam fecha: 16/02/07 a las 19:09:24
      .....() ()

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de "El Dutche"
      Registrado
      dic 2006
      Ubicación
      Buenos Aires, Argentina
      Mensajes
      1.494

      Re: Firefox reparte cookies de otros sitios.

      Gracias Predator por el dato, ya solucioné el problemilla, q capo q sos che !!!