Nueva vulnerabilidad de Firefox: favoritos que roban cookies

Zalewski vuelve a golpear la línea de flotación de Firefox con una nueva vulnerabilidad, que posibilita el robo de cookies entre dominios cruzados al permitir este navegador que se puedan guardar como favoritos algunos tipos de esquemas URL, como los que empiezan por data: o incluso javascript:.

Al volver a cargar esos bookmarks, se puede ejecutar el javascript que contengan, y lo harán además en el contexto de la página en que en ese momento nos encontremos...

Según Zalewski, podrían robarnos fácilmente las cookies de autenticación de Gmail, por ejemplo, y acceder a nuestro correo. Zalewski tampoco descarta un eventual -aunque poco probable- compromiso de la máquina.

Para demostrarlo, el hacker polaco ha puesto en marcha -como siempre suele hacer- una página de demostración.

Explorer 7 no es vulnerable, porque no permite hacer bookmarks de ese tipo de direcciones a no ser que se introduzcan a mano. Tampoco es vulnerable Opera 9.10.

Más información:

* Firefox bookmark cross-domain travel vulnerability [M. Zalewski].
* bookmarked data: or javascript: URLs can be used to cross domains [Mozilla].