15 de febrer de 2007

Nova vulnerabilitat al Firefox 2.0.0.1

Font: Zona Firefox (1)
Oficialment, aquesta vulnerabilitat afecta al Firefox 2.0.0.1, però a Zona Firefox han verificat que la versió 2.0.0.2 RC2 i la 3a2 són vulnerables també. Es tracta en com tracta el Firefox el paràmetre "location.hostname", que permet que un codi maliciós en Javascript escrigui i manipuli les galetes (cookies) del Firefox.

Michal Zalewski ha creat una demostració(en) aquí. Un cop fet s'han d'anar a mirar les galetes s'ha d'anar a "Eines"->"Opcions"->"Privadesa"->"Galetes" i si hi trobem el "coredump.cx" significa que és vulnerable.

Cap comentari:

Publica un comentari a l'entrada