Nueva vulnerabilidad en Firefox: JavaScript y las Cookies

baluart15 Febrero 2007 - 9:42am 3 comentarios
Enviar por Email Imprimir

Nuevamente Michael Zalewski ha encontrado una nueva vulnerabilidad crítica en Firefox, la cual permite que un código JavaScript malicioso escriba y manipule cookies de otros sitios, transgrediendo las políticas de manejo de cookies de firefox. Acabo de comprobar el bug desde la siguiente página de demostración:

http://lcamtuf.dione.cc/ffhostname.html

Una vez en la página, diríjanse al menú Herramientas > Opciones > Privacidad > Mostrar cookies. Ahora, fíjense si encuentran una cookie de coredump.cx. Si esto es así, su navegador también es vulnerable. Si no deseas comprobarlo, esta captura de pantalla lo demuestra.

Grave vulnerabilidad en Firefox: JavaScript y las Cookies
Imagen cortesía de Zona Firefox

Ojo, para probar el bug se debe tener JavaScript Activado (Herramienta > Opciones > Activar JavaScript)... ojalá y pronto solucionen este problema.

Vía | Bolsa negra

Comentarios

Imagen de Zona Firefox
Imagen de carlos

Acabo de corregir el error, gracias :). Por otra parte, sorprendente la velocidad con que corrigieron este bug... Esto es lo que hace que uno conf

Imagen de Nicol

Gracias Carlos, la verdad que si, me quede sorprendido. Y Zalewski que parece que anda muy activo ultimamente, hay que andar con cuidado. :)Saludos

Tutoriales

Cómo descargar videos de VK.com
En este artículo voy a explicar como descargar videos y películas...
Descargar Facebook Móvil Gratis
Por si aún no lo han hecho, es posible descargar Facebook Móvil...
Cómo generar tráfico web con las redes sociales - Paso a Paso
Muchas empresas están publicando contenidos como la forma de crear...

Artículo Recomendado

3 Tips cruciales para recuperar archivos eliminados
¿Te imaginas perder el trabajo de toda una semana en tan solo unos segundos? Todos hemos pasado por este problema. Quizás eliminamos por error un archivo importante o lo borramos sin pensar que era valioso para otro... más