24 de febrer de 2007

Nova vulnerabilitat adreces d'interès que roben galetes

Zalewski(en) és un polonès que es dedica a buscar vulnerabilitats a navegadors (sobretot al Firefox). L'última que ha trobat és una en la qual algunes adreces d'interès puguin robar galetes (cookies) d'altres dominis.

Si per exemple entrem a una pàgina que requereixi contrasenya (Gmail, Google Docs, Zoho...) i després entrem (sense haver tancat la sessió) a una adreça d'interès (que tinguem a la nostra llista) maliciosa, serà molt fàcil que ens robin la contrasenya.

Com sempre se n'ha fet una demostració:


El que s'ha de fer és desar-lo com a adreça d'interès, entrar al Google i entrar a l'adreça d'interès. Llavors apareixerà una missatge d'error.

L'única sol·lució que hi ha pel moment és tenir el JavaScript desactivat.

Cap comentari:

Publica un comentari a l'entrada