Chybná manipulace s cookies ve Firefoxu

Michal Zalewski objevil ve Firefoxu chybu při práci s cookies, kterou je možné využít na cross-window či cross-frame útok skrze Ajax. Chybou je postižen i Firefox 2.0.0.1 i 1.5.0.9. Chyba je nahlášena v Bugzille a měla by být opravena v připravovaných aktualizacích Firefoxu (2.0.0.2/1.5.0.10). Pokud si na konfigurační stránce about:config nastavíte předvolbu capability.policy.default.Location.hostname.set na hodnotu noAccess, jste proti chybě ochráněni již nyní. Podotýkám, že předvolba standardně neexistuje a je potřeba si ji vytvořit.

Přečtěte si také:

• Places plně aktivovovány v Gran Paradiso Alpha 3?
• SeaMonkey 1.0.8 a 1.1.1 tento měsíc

Komentáře

K příspěvku dosud nebyl přidán komentář.

Přidat komentář

K tomuto příspěvku není možné přidávat další komentáře.