Pericoloso bug di Firefox nella gestione cookies
Pericoloso bug di Firefox nella gestione cookies
Sembra che Firefox soffra di un bug che consente ad un eventuale attaccante di manipolare i cookies di autenticazione virtualmente di qualsiasi sito: la vulnerabilità è stata classificata su Bugzilla con un livello di gravità “major”.
Il problema, che sembra sia dovuto a come Firefox scrive la proprietà “location.hostname” del DOM (document object model), può essere sfruttata da uno script “ad arte” che imposti variabili che normalmente non verrebbero accettate in fase di parsing di un URL. Questo è quanto riferisce il ricercatore Michal Zalewski, che ha scoperto la vulnerabilità lunedi’.
Iniettando una stringa di testo che includa “\x00″, i normali filtri di sicurezza possono essere bypassati, permettendo di imbrogliare il browser circa l’origine di un dominio che tenta di modificare o impostare un cookie...
...continua la lettura di questa notizia.
Techtown.it autorizza pc-facile.com a riportare la presente news.
- [22/03/10] Falla pericolosa per Firefox 3.6
- [27/11/07] Apple QuickTime: scoperta una nuova pericolosa vulnerabilità
- [25/10/07] Mozilla: nuova versione Firefox per correggere bug dell'ultim'ora
- [14/09/07] QuickTime (QTL): falla grave con Firefox
- [07/09/07] Firefox ancora vulnerabile