Por Justin Mann y Erik Orejuela, TechSpot en Español
Publicado: 15 de febrero del 2007, 1:07 PM EST



Una vulnerabilidad en FireFox que se relaciona con
manejo de las
cookies ha sido descubierta. Aunque la falla no es critica en términos de impacto inmediato, es peligrosa en el sentido que tiene el potencial para robar información, como tus nombres de usuarios. La falla tiene el potencial de hacer pensar al usuario que esta recibiendo información de un sitio confiable cuando en realidad esta recibiendo información de un sitio malintencionado:
“Al inyectar texto que incluye "\x00," las protecciones normales se pueden evitar, permitiendo que se engañe al navegador sobre el origen del dirección que esta tratando de modificar o enviar una cookie. Esto hace que parezca que el navegador de la victima esta hablando con bancodeconfianza.com cuando en realidad esta recibiendo información de hackersmalvados.com.”
Afecta a todas las versiones hasta la 2.0.0.1 y el artículo del enlace anterior tiene una demostración. Ya
se ha reportado en Bugzilla, así que esperemos que el equipo de desarrolladores de Mozilla pronto saque un parche.