Una vulnerabilidad crítica ha sido descrita en Firefox 2.0.0.1 que permite que un script pueda modificar la manera en que Firefox maneja los dominios. Con ello, es posible que el sitio malicioso escriba cookies para subdominios dentro del dominio infectado y sobrepasar las políticas de manejo de dominio de Firefox.
Esto permite que un sitio falsifique cookies de autentificación de páginas de terceros.
Una prueba de esta vulnerabilidad:
http://lcamtuf.dione.cc/ffhostname.html
Para confirmar el exploit, debes ir a
Herramientas > Opciones > Privacidad > Mostrar Cookies y buscar coredump.cx luego de entrar el vínculo.
Se requiere que JavaScript esté habilitado y el navegador configurado para aceptar Cookies de sesión.
Más detalles en [ SecurityFocus: Firefox: serious cookie stealing / same-domain bypass vulnerability ]
.comentarios
[...] en [ bolsanegra : Vulnerabilidad crítica en Firefox [...]
Yo no tengo eso en mis cookies. ¿que significa?
¿Te dice que no se puede?
Entonces tu Firefox es no-vulnerable : )Cuando haces click en “hacer la prueba”, aparece un mensaje que indica si se pudo almacenar o no el cookie. En mi caso no se pudo. Supongo que en el tuyo tampoco.
Enhorabuena : )
Vulnerable con Firefox 2.0.0.1, Firefox 2.0.0.2 RC2 y Gran Paradiso Alpha 2 en Windows XP.
Cuidado, Zalewski anda activo :D
No me dice que no se puede,simplemente no aparece. Es ams coloco el nombre para ver si consigue el cookie y nop.
Tienes que entrar a esta dirección:
http://lcamtuf.dione.cc/ffhostname.html
Allí aparecerá un mensaje y un botón “siguiente”. Haces click y debe aparecer o un mensaje de que no se ha podido guardar el cookie o de que el cookie se ha guardado.Luego vas a Herramientas – Opciones y buscas en Privacidad el cookie del sitio.
Mi amigo Nicolás tiene más información en su sitio (él es aquí, el experto en Firefox ; ))
Nueva vulnerabilidad en Firefox 2.0.0.1
