• Tweet

Firefox tiene una falla que permite a los intrusos manipular las cookies de autenticación de virtualmene cualquier sitio, una vulnerabilidad que Bugzilla ha catalogado como severa. Este es el segundo problema de seguridad importante para el navegador de software abierto en pocos días.

El defecto, que se deriva de la forma en que Firefox escribe la propiedad "location.hostname" del modelo objeto de documento, puede ser explotado por un script especialmente diseñado que configura las variables que normalmente serían aceptadas cuando se verifica una URL regular, de acuerdo al investigador Michal Zalewski, quien develó también la vulnerabilidad del lunes.

Inyectando una cadena de texto que incluya "\x00", se pueden esquivar los controles normales, permitiendo engañar al navegador sobre el origen de un dominio que trata de establecer o modificar una cookie. Con ello es posible hacer que el navegador de la víctima parezca que está hablando con trustedbank.com cuando en los hechos podría estar recibiendo datos desde evilhackers.com.

Puede verse en este enlace una demostración de la vulnerabilidad, que ha sido probada en la versión 2.0.0.1.