Na zaujimavu chybu upozornil Michal Zalewski, ktora umoznuje utocnikovi zmenit pomocou javascriptu cookies uplne z inej domeny.

Popis utoku

Cely problem spociva v spracovani hostname vo Firefoxe, kde nasledujuci prikaz location.hostname='lcamtuf.dione.cc\x00www.coredump.cx';
FF vyhodnoti tak, ze sa stranka nachadza na domene coredump.cx a preto dovoli zmenit cookies pre domenu coredump.cx aj ked sa fyzicky nachadzame na domene lcamtuf.dione.cc. Cele to ma na svedomi nul terminted znak - '\x00'(znamy napr. z jazyka C, ktory ukoncuje koniec retazca).

Zranitelnost si mozte odskusat na: http://lcamtuf.dione.cc/ffhostname.html

Obrana

Aj ked tato chyba nie je kriticka, ale pretoze este stale nie je opravena a nechcete aby Vam niekto menil cookies(nastastie neukradol), tak bud pouzijete NoScript plugin, alebo docasne cez about:config pridajte string capability.policy.default.Location.hostname.set a hodnotu nastavte na 'noAccess'

IgorK