« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Posibilidad de sobrescritura de cookies en IE  (Leído 2153 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Posibilidad de sobrescritura de cookies en IE
« en: 16 de Noviembre de 2004, 06:31:27 pm »
Posibilidad de sobrescritura de cookies en IE

El Internet Explorer de Microsoft, posee una vulnerabilidad que permite que algunas cookies puedan ser sobrescritas bajo determinadas circunstancias. Una cookie es un archivo creado por un sitio Web, que almacena información del equipo, como las preferencias del usuario al visitar el sitio, etc.

El problema anunciado ocurre, porque el Internet Explorer falla al comprobar ciertas cadenas de caracteres cuando acepta determinadas cookies. Si la cookie aceptada posee un atributo PATH modificado en forma maliciosa, se podría sobrescribir otra cookie publicada por otro sitio, suplantándola.

Deben cumplirse ciertas condiciones para que el exploit pueda ser aprovechado satisfactoriamente, como por ejemplo que el nombre del dominio del objetivo contenga el nombre del dominio del atacante, o que la dirección IP del objetivo contenga la dirección IP del atacante.

La explotación exitosa del fallo, podría ayudar a un pirata informático a robar las sesiones Web y luego acceder a las mismas suplantando al usuario legítimo.

El problema fue comprobado en Internet Explorer 6.0 SP1.

La versión original del fallo fue anunciada en setiembre de 2003.

Soluciones
Si usted utiliza Windows XP instale el Service Pack 2, que no es afectado.

Para otros usuarios, una solución alternativa es cambiar la configuración del Internet Explorer para que muestre siempre una ventana de diálogo al aceptar una cookie. Para ello siga estos pasos:

1. En una ventana del Internet Explorer, seleccione Herramientas, Opciones de Internet.
2. Seleccione Privacidad, Opciones avanzadas
3. Marque la casilla "Sobrescribir la administración automática de cookies".
4. En la misma ventana, en "Cookies de origen", marque la opción "Pedir datos", y haga clic en el botón "Aceptar".

Créditos:
Keigo Yamazaki

Fuente:
SNS Advisory No.79
A Possibility of Cookie Overwrite in Microsoft Internet Explorer
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/79_e.html

Reportado por:
(SNS) Security Advisory <snsadv_at_lac.co.jp>
Computer Security Laboratory, LAC http://www.lac.co.jp/security/
Publicado en: http://www.vsantivirus.com/vul-ie-cookies-151104.htm
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15869
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Posibilidad de sobrescritura de cookies en IE
« Respuesta #1 en: 16 de Noviembre de 2004, 08:40:45 pm »
Gracias DNE.

Un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.