Nuevamente Michael Zalewski ha encontrado una nueva vulnerabilidad crítica en Firefox, la cual permite que un código JavaScript malicioso escriba y manipule cookies de otros sitios, transgrediendo las políticas de manejo de cookies de firefox. Acabo de comprobar el bug desde la siguiente página de demostración:
http://lcamtuf.dione.cc/ffhostname.html
Una vez en la página, diríjanse al menú Herramientas > Opciones > Privacidad > Mostrar cookies. Ahora, fíjense si encuentran una cookie de coredump.cx. Si esto es así, su navegador también es vulnerable. Si no deseas comprobarlo, esta captura de pantalla lo demuestra.
Imagen cortesía de Zona Firefox
Ojo, para probar el bug se debe tener JavaScript Activado (Herramienta > Opciones > Activar JavaScript)... ojalá y pronto solucionen este problema.
Vía | Bolsa negra
Si te gustó este artículo también te gustará...
ya apareci
Acabo de corregir el error, gracias :). Por otra parte, sorprendente la velocidad con que corrigieron este bug... Esto es lo que hace que uno conf
Gracias Carlos, la verdad que si, me quede sorprendido. Y Zalewski que parece que anda muy activo ultimamente, hay que andar con cuidado. :)Saludos