Firefox Cross-Domain Cookie Yazma Açığı
Okuyucu : 1.509
Günlük Okuyucu : 3,3
Bir hafta falan oldu konu çıkalı ancak yazabiliyorum. Özetle Firefox: serious cookie stealing / same-domain bypass açığı sayesinde bir siteden diğer siteler adına cookie yazabiliyorsunuz (tabii ki eski cookie' nin de üzerine yazabilirsiniz).
Aslında açığın işleyişine bakınca başka bir sitenin cookie' sini de okuyabileceğinizi ya da tamamen same-origin policy' yi geçeceğinizi düşünüyorsunuz ancak tuhaf buglar dünyasına işler böyle olmuyor. En azından henüz bunu yapabilen çıkmadı.
Ben çok kurcalama fırsatım olmadı lakin IIS üzerinde açık çalışmıyor, kendinize bir Apache ya da dummy bir server edinin.
Peki şu an ne yapılabilir bu açık ile, cookie modifikasyon gerektiren XSS açıkları kullanılabilir daha da önemlisi Session Fixation atakları yapılabilir.
Yorumlar
Yorum Ekle
Firefox Cross-Domain Cookie Yazma Açığı ile İlişkili Olabilecek Yazılar - Haberler
Devlet Sistemlerinin GüvenliğiSubsonic PageIndex Problemi ve DoS
Web Güvenlik Topluluğu 9 Mart Kadıköy Buluşması
Hala Güvenli misiniz?
Neden Yazmıyorum? Ne Yazıyorum?
Diğer Yazılar
Firefox Eklentileri
Firefox Güncellemesi
Firefox Hash
Firefox HTML Sniffer Trojan Extension' ı
Firefox Linux, Feci bir açık
Firefox Master Password Dialog Weakness
Firefox ta da Soultip
Firefox' ta kolay gizlenme
Firefox' u Kirletmek ve Korumak
Firefox, Internet Explorer da XMLHTTP ile çalışmak
Firefox, SSL ve MITM (Man in the Middle)
Firekeeper - Firefox IDS
Firewall Sinemalara Geliyor...
Fireworks MX 2004 Yenilikleri
Fireworks MX 2004 Yenilikleri
First Move, Destroying more than 500GB data!
Fischerspooner
Fiyatlandırmada Eski Teknikler
Flash Gordon oho hooo
Neredeyim ?
Ferruh.Mavituna » Haberler » Firefox Cross-Domain Cookie Yazma Açığı