Firefox: a doua vulnerabilitate în această săptămană

Firefox suferă de o deficienţă care le permite atacatorilor să manipuleze cookie-urile de autentificare ale oricărui site web, o vulnerabilitate pe care Bugzilla a catalogat-o ca severă. Aceasta este cea de-a doua vulnerabilitate de securitate care afectează browserul open-source, descoperită în ultimele zile. Defectul, care se datorează modului în care Firefox scrie în „ location .hostname”, poate fi exploatat printr-un script special care setează variabile ce nu ar fi acceptate în mod normal la parsarea unui URL obişnuit, conform cercetătorului Michal Zalewski, cel care a descoperit şi vulnerabilitatea anunţată luni. Prin injectarea unui şir de caractere care include „x00,”, măsurile normale de protecţie pot fi evitate, permiţand păcălirea browserului despre originea unui domeniu care încearcă să seteze sau să modifice un cookie. (continuarea in Chip )