Firefox victime d'une faille critique
Firefox ayant fait une mise à jour récente sur sa version 2.0.0.1 pour des raisons de sécurité, la faille concernant la gestion des cookies est désormais de retour !
Selon nos confrères d'Informaticien.be, il semblerait qu'il soit possible de modifier le « location.hostname » en javascript « en y injectant des "x00" et de bypasser certains filtres de sécurité ». Après ces manipulations, on aurait le droit de lire, modifier ou encore créer un cookie pour n'importe quel domaine sur la machine de l'utilisateur; avec cela on est loin d'être à l'abri du phishing (pour ne citer que cela).
Selon nos confrères d'Informaticien.be, il semblerait qu'il soit possible de modifier le « location.hostname » en javascript « en y injectant des "x00" et de bypasser certains filtres de sécurité ». Après ces manipulations, on aurait le droit de lire, modifier ou encore créer un cookie pour n'importe quel domaine sur la machine de l'utilisateur; avec cela on est loin d'être à l'abri du phishing (pour ne citer que cela).
© Net-Actuality.org 2003-2007