Manejo incorrecto de cookies en múltiples navegadores

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Manejo incorrecto de cookies en múltiples navegadores

Compartir

Múltiples navegadores (Mozilla, Firefox, Konqueror), son susceptibles a una debilidad en el manejo del hostname de determinadas cookies, que potencialmente puede permitir la revelación de información sensible.

Una cookie es un pequeño archivo con datos que algunos sitios Web depositan en forma automática en nuestras computadoras para almacenar allí información relacionada con nuestras preferencias en dichos sitios, con la idea de facilitar nuestra navegación en futuras visitas a los mismos.

El hostname es el nombre de dominio parcial o completo para el cual será válida la cookie. El navegador devolverá la cookie solamente a todo servidor que tenga ese nombre de dominio, para evitar que un dominio distinto al que la generó pueda hacer uso de ella.

El fallo detectado, se debe a que algunos navegadores no verifican apropiadamente la asociación de dichas cookies con el nombre de dominio indicado en las mismas.

El problema se presenta cuando el equipo en que se ejecutan los navegadores afectados, posee configurada la resolución DNS en modo de búsqueda.

Esta debilidad puede permitir a un atacante remoto, obtener acceso a información potencialmente sensible, almacenada en las cookies de la víctima, lo que puede ayudarlos en futuros ataques de diversa clase, incluido phishing (usurpación de un sitio verdadero), etc.

Sin embargo, esto solo es explotable con hostnames que son simultáneamente válidos con respecto a dominios de nivel superior (Ej.: .COM, .NET, etc.) y dominios internos.


Software vulnerable:

- KDE Konqueror 2.1.1
- KDE Konqueror 2.1.2
- KDE Konqueror 2.2.1
- KDE Konqueror 2.2.2
- KDE Konqueror 3.0
- KDE Konqueror 3.0.1
- KDE Konqueror 3.0.2
- KDE Konqueror 3.0.3
- KDE Konqueror 3.0.5
- KDE Konqueror 3.0.5b
- KDE Konqueror 3.1
- KDE Konqueror 3.1.1
- KDE Konqueror 3.1.2
- KDE Konqueror 3.1.3
- KDE Konqueror 3.1.4
- KDE Konqueror 3.1.5
- KDE Konqueror 3.2.1
- KDE Konqueror 3.2.2-6
- KDE Konqueror 3.2.3
- KDE Konqueror 3.3
- KDE Konqueror 3.3.1
- KDE Konqueror 3.3.2
- KDE Konqueror Embedded 0.1
- Mozilla Browser 0.8
- Mozilla Browser 0.9.2
- Mozilla Browser 0.9.2.1
- Mozilla Browser 0.9.3
- Mozilla Browser 0.9.35
- Mozilla Browser 0.9.4
- Mozilla Browser 0.9.4.1
- Mozilla Browser 0.9.48
- Mozilla Browser 0.9.5
- Mozilla Browser 0.9.6
- Mozilla Browser 0.9.7
- Mozilla Browser 0.9.8
- Mozilla Browser 0.9.9
- Mozilla Browser 1.0
- Mozilla Browser 1.0 RC1
- Mozilla Browser 1.0 RC2
- Mozilla Browser 1.0.1
- Mozilla Browser 1.0.2
- Mozilla Browser 1.1
- Mozilla Browser 1.1 Alpha
- Mozilla Browser 1.1 Beta
- Mozilla Browser 1.2
- Mozilla Browser 1.2 Alpha
- Mozilla Browser 1.2 Beta
- Mozilla Browser 1.2.1
- Mozilla Browser 1.3
- Mozilla Browser 1.3.1
- Mozilla Browser 1.4
- Mozilla Browser 1.4 a
- Mozilla Browser 1.4 b
- Mozilla Browser 1.4.1
- Mozilla Browser 1.4.2
- Mozilla Browser 1.4.4
- Mozilla Browser 1.5
- Mozilla Browser 1.5.1
- Mozilla Browser 1.6
- Mozilla Browser 1.7
- Mozilla Browser 1.7 alpha
- Mozilla Browser 1.7 beta
- Mozilla Browser 1.7 rc1
- Mozilla Browser 1.7 rc2
- Mozilla Browser 1.7 rc3
- Mozilla Browser 1.7.1
- Mozilla Browser 1.7.10
- Mozilla Browser 1.7.11
- Mozilla Browser 1.7.12
- Mozilla Browser 1.7.2
- Mozilla Browser 1.7.3
- Mozilla Browser 1.7.4
- Mozilla Browser 1.7.5
- Mozilla Browser 1.7.6
- Mozilla Browser 1.7.7
- Mozilla Browser 1.7.8
- Mozilla Browser 1.7.9
- Mozilla Browser 1.8 Alpha 1
- Mozilla Browser 1.8 Alpha 2
- Mozilla Browser 1.8 Alpha 3
- Mozilla Browser 1.8 Alpha 4
- Mozilla Browser M15
- Mozilla Browser M16
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.3
- Mozilla Firefox 1.0.4
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.7
- Mozilla Firefox 1.5 beta 1
- Mozilla Firefox 1.5 beta 2
- Mozilla Firefox Preview Release


Soluciones

No existen parches ni actualizaciones de estos productos al momento de esta alerta.

Tampoco se han publicado más detalles del problema, por lo que no se conocen acciones alternativas para minimizar el riesgo de esta debilidad.


Relacionados:

Multiple Vendor Web Browser Cookie Hostname Handling Weakness
http://www.securityfocus.com/bid/15331/


Créditos:

Stefan Winter

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 07-Nov-2005, a las 21:06 Vistas: 632
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
cookies, manejo, multiples, navegadores


Temas Similares
» Manejo ecológico de los suelos 1
» SO incorrecto 0
» Cookies con pepitas de chocolate - Receta 0
» No tengo sonido Controlador DirectSound incorrecto 5
» Menú manejo de papel HP 5100 PS 0
» Vulnerabilidad en manejo de archivos GIF en Firefox 0
» Múltiples navegadores vulnerables a ataques XSS 0
» Error de filtrado de scripts en múltiples navegadores 0
» Spoofing de cuadro de diálogo en múltiples navegadores 0
» 'Frame Injection' en múltiples navegadores 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 03:23.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4