Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Manejo incorrecto de cookies en múltiples navegadores
 
VSantivirus No. 1948 Año 9, lunes 7 de noviembre de 2005

 Manejo incorrecto de cookies en múltiples navegadores
http://www.vsantivirus.com/vul-cookies-041105.htm

Por Angela Ruiz
angela@videosoft.net.uy

Múltiples navegadores (Mozilla, Firefox, Konqueror), son susceptibles a una debilidad en el manejo del hostname de determinadas cookies, que potencialmente puede permitir la revelación de información sensible.

Una cookie es un pequeño archivo con datos que algunos sitios Web depositan en forma automática en nuestras computadoras para almacenar allí información relacionada con nuestras preferencias en dichos sitios, con la idea de facilitar nuestra navegación en futuras visitas a los mismos.

El hostname es el nombre de dominio parcial o completo para el cual será válida la cookie. El navegador devolverá la cookie solamente a todo servidor que tenga ese nombre de dominio, para evitar que un dominio distinto al que la generó pueda hacer uso de ella.

El fallo detectado, se debe a que algunos navegadores no verifican apropiadamente la asociación de dichas cookies con el nombre de dominio indicado en las mismas.

El problema se presenta cuando el equipo en que se ejecutan los navegadores afectados, posee configurada la resolución DNS en modo de búsqueda.

Esta debilidad puede permitir a un atacante remoto, obtener acceso a información potencialmente sensible, almacenada en las cookies de la víctima, lo que puede ayudarlos en futuros ataques de diversa clase, incluido phishing (usurpación de un sitio verdadero), etc.

Sin embargo, esto solo es explotable con hostnames que son simultáneamente válidos con respecto a dominios de nivel superior (Ej.: .COM, .NET, etc.) y dominios internos.


Software vulnerable:

- KDE Konqueror 2.1.1
- KDE Konqueror 2.1.2
- KDE Konqueror 2.2.1
- KDE Konqueror 2.2.2
- KDE Konqueror 3.0
- KDE Konqueror 3.0.1
- KDE Konqueror 3.0.2
- KDE Konqueror 3.0.3
- KDE Konqueror 3.0.5
- KDE Konqueror 3.0.5b
- KDE Konqueror 3.1
- KDE Konqueror 3.1.1
- KDE Konqueror 3.1.2
- KDE Konqueror 3.1.3
- KDE Konqueror 3.1.4
- KDE Konqueror 3.1.5
- KDE Konqueror 3.2.1
- KDE Konqueror 3.2.2-6
- KDE Konqueror 3.2.3
- KDE Konqueror 3.3
- KDE Konqueror 3.3.1
- KDE Konqueror 3.3.2
- KDE Konqueror Embedded 0.1
- Mozilla Browser 0.8
- Mozilla Browser 0.9.2
- Mozilla Browser 0.9.2.1
- Mozilla Browser 0.9.3
- Mozilla Browser 0.9.35
- Mozilla Browser 0.9.4
- Mozilla Browser 0.9.4.1
- Mozilla Browser 0.9.48
- Mozilla Browser 0.9.5
- Mozilla Browser 0.9.6
- Mozilla Browser 0.9.7
- Mozilla Browser 0.9.8
- Mozilla Browser 0.9.9
- Mozilla Browser 1.0
- Mozilla Browser 1.0 RC1
- Mozilla Browser 1.0 RC2
- Mozilla Browser 1.0.1
- Mozilla Browser 1.0.2
- Mozilla Browser 1.1
- Mozilla Browser 1.1 Alpha
- Mozilla Browser 1.1 Beta
- Mozilla Browser 1.2
- Mozilla Browser 1.2 Alpha
- Mozilla Browser 1.2 Beta
- Mozilla Browser 1.2.1
- Mozilla Browser 1.3
- Mozilla Browser 1.3.1
- Mozilla Browser 1.4
- Mozilla Browser 1.4 a
- Mozilla Browser 1.4 b
- Mozilla Browser 1.4.1
- Mozilla Browser 1.4.2
- Mozilla Browser 1.4.4
- Mozilla Browser 1.5
- Mozilla Browser 1.5.1
- Mozilla Browser 1.6
- Mozilla Browser 1.7
- Mozilla Browser 1.7 alpha
- Mozilla Browser 1.7 beta
- Mozilla Browser 1.7 rc1
- Mozilla Browser 1.7 rc2
- Mozilla Browser 1.7 rc3
- Mozilla Browser 1.7.1
- Mozilla Browser 1.7.10
- Mozilla Browser 1.7.11
- Mozilla Browser 1.7.12
- Mozilla Browser 1.7.2
- Mozilla Browser 1.7.3
- Mozilla Browser 1.7.4
- Mozilla Browser 1.7.5
- Mozilla Browser 1.7.6
- Mozilla Browser 1.7.7
- Mozilla Browser 1.7.8
- Mozilla Browser 1.7.9
- Mozilla Browser 1.8 Alpha 1
- Mozilla Browser 1.8 Alpha 2
- Mozilla Browser 1.8 Alpha 3
- Mozilla Browser 1.8 Alpha 4
- Mozilla Browser M15
- Mozilla Browser M16
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Firefox 1.0.2
- Mozilla Firefox 1.0.3
- Mozilla Firefox 1.0.4
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.5
- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.7
- Mozilla Firefox 1.5 beta 1
- Mozilla Firefox 1.5 beta 2
- Mozilla Firefox Preview Release


Soluciones

No existen parches ni actualizaciones de estos productos al momento de esta alerta.

Tampoco se han publicado más detalles del problema, por lo que no se conocen acciones alternativas para minimizar el riesgo de esta debilidad.


Relacionados:

Multiple Vendor Web Browser Cookie Hostname Handling Weakness
http://www.securityfocus.com/bid/15331/


Créditos:

Stefan Winter






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS