Pericoloso bug di Firefox nella gestione cookies

Sembra che Firefox soffra di un bug che consente ad un eventuale attaccante di manipolare i cookies di autenticazione virtualmente di qualsiasi sito: la vulnerabilità è stata classificata su Bugzilla con un livello di gravità “major”.
Il problema, che sembra sia dovuto a come Firefox scrive la proprietà “location.hostname” del DOM (document object model), può essere sfruttata da uno script “ad arte” che imposti variabili che normalmente non verrebbero accettate in fase di parsing di un URL. Questo è quanto riferisce il ricercatore Michal Zalewski, che ha scoperto la vulnerabilità lunedi’.
Iniettando una stringa di testo che includa “x00”, i normali filtri di sicurezza possono essere bypassati, permettendo di imbrogliare il browser circa l’origine di un dominio che tenta di modificare o impostare un cookie.
Inutile dire come possa essere sfruttato in attacchi di phishing facendo credere al browser della vittima che si sta “parlando” con un sito fidato ad esempio quello della propria banca.
L’attaccante sarebbe cosi’ in grado di cambiare la proprietà document.domain.
Una dimostrazione della vulnerabilità che è stata testata su Firefox 2.0.0.1 è disponibile a questo indirizzo.

One thought on “Pericoloso bug di Firefox nella gestione cookies

  1. Pingback: .:: Securnetwork.net Blog - Massimo Rabbi ::. » Mozilla patcha alcune falle di Firefox

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *