Administra tu Blog

¡Crea tu Blog Ya! Fácil y Gratis

Una pregunta Profesor

24/02/2007 GMT 1

Warning Firefox y sus bug

elprofemalber @ 19:52

Firefox reparte cookies de extraños

Ayer fue descubierto que Firefox tiene una falla que permite a los intrusos manipular las cookies de autenticación de sitio, una vulnerabilidad que Bugzilla ha catalogado como severa. Este es el segundo problema de seguridad importante para el navegador de software abierto en pocos días.

El defecto, que se deriva de la forma en que Firefox escribe la propiedad "location.hostname" del modelo objeto de documento, puede ser explotado por un script especialmente diseñado que configura las variables que normalmente serían aceptadas cuando se verifica una URL regular, de acuerdo al investigador Michal Zalewski.

Inyectando una cadena de texto que incluya "\x00", se pueden esquivar los controles normales, permitiendo engañar al navegador sobre el origen de un dominio que trata de establecer o modificar una cookie. Con ello es posible hacer que el navegador de la víctima parezca que está hablando con trustedbank.com cuando en los hechos podría estar recibiendo datos desde alguna pagina peligrosa o no confiable.

Fuente: Firefox hands out cookies from strangers | The Register

--------------------------------------------------------------------------------

solucionada falla de seguridad en firefox

Pop up my Cbox

La vulnerabilidad descubierta Ayer por el investigador Michal Zalewski, que permitía a un sitio web, mediante un código javascript malicioso, manipular las cookies de otro sitio web fue solucionada el día de hoy por la comunidad de software libre.

Una solución provisional ha tardado escasas horas en darse a conocer a través de los foros de desarrolladores de Bugzilla.

La solución al problema es:

1. Dirigirse a la configuración de Firefox escribiendo en la barra de direcciones "about:config".

2. Crear una nueva clave dando clic con botón derecho del mouse y luego en "Nuevo" - "Cadena" y nombrarla:
"capability.policy.default.Location.hostname.set"

3. y al momento de pedir el valor escribir "noAccess".

Luego de este procedimiento nuestro navegador dejará de ser vulnerable a esta falla de seguridad.

Fuente: hispamp3.com

Comentarios

No hay Comentarios »

Dejar un Comentario


<a href> <em> <blockquote> <strong> <cite> <code> <ul> <li> <dl> <dt> <dd>

Archivo | ¡Crea tu Blog Ya! Fácil y Gratis