Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Firefox vulnerable - manipulujeme s cudzimi cookies

Na zaujimavu chybu upozornil Michal Zalewski, ktora umoznuje utocnikovi zmenit pomocou javascriptu cookies uplne z inej domeny.Popis utokuCely problem spociva v spracovani hostname vo Firefoxe, kde nasledujuci prikaz location.hostname='lcamtuf.dione.cc\x00www.coredump.cx';
FF vyhodnoti tak, ze sa stranka nachadza na domene coredump.cx a preto dovoli zmenit cookies pre domenu coredump.cx aj ked sa fyzicky nachadzame na domene lcamtuf.dione.cc. Cele to ma na svedomi nul terminted znak - '\x00'(znamy napr. z jazyka C, ktory ukoncuje koniec retazca).Zranitelnost si mozte odskusat na: ffhostname.htmlObranaAj ked tato chyba nie je kriticka, ale pretoze este stale nie je opravena a nechcete aby Vam niekto menil cookies(nastastie neukradol), tak bud pouzijete NoScript plugin, alebo docasne cez about:config pridajte string capability.policy.default.Location.hostname.set a hodnotu nastavte na 'noAccess'IgorK

Zdroj: SecurityFocus
Předmět Autor Datum
Nenašly se žádné komentáře.

Zpět na aktuality Přidat komentář k aktualitě Nahoru