| pc-facile.com |
| http://www.pc-facile.com/news/pericoloso_bug_firefox_gestione_cookies/48105.htm |
Pericoloso bug di Firefox nella gestione cookies |
| Security: soe.CityHunter 15 Febbraio 07 @ 13:00 pm |
|
Pericoloso bug di Firefox nella gestione cookies Sembra che Firefox soffra di un bug che consente ad un eventuale attaccante di manipolare i cookies di autenticazione virtualmente di qualsiasi sito: la vulnerabilità è stata classificata su Bugzilla con un livello di gravità “major”. Il problema, che sembra sia dovuto a come Firefox scrive la proprietà “location.hostname” del DOM (document object model), può essere sfruttata da uno script “ad arte” che imposti variabili che normalmente non verrebbero accettate in fase di parsing di un URL. Questo è quanto riferisce il ricercatore Michal Zalewski, che ha scoperto la vulnerabilità lunedi’. Iniettando una stringa di testo che includa “\x00″, i normali filtri di sicurezza possono essere bypassati, permettendo di imbrogliare il browser circa l’origine di un dominio che tenta di modificare o impostare un cookie... ...continua la lettura di questa notizia. Techtown.it autorizza pc-facile.com a riportare la presente news. |
© 2000-2024 pc-facile.com