Zła pasja Firefoksa trwa - Michał Zalewski powiadomił o odkryciu kolejnej luki w przeglądarce, tym razem umożliwiającej przejęcie ciasteczka zostawionego przez inną witrynę.

Przez użycie ciągu znaków "\x00" (na przykład: www.phisher.pl\x00bank.com.pl) przeglądarka może być oszukana o adresie domeny próbującej zostawić bądź zmodyfikować ciasteczko. Może to posłużyć phisherom do pełniejszego odwzorowania podrabianej witryny i oszukania zabezpieczeń antyphisherskich.

Luka znajduje w najnowszej edycji przeglądarki, oznaczonej numerem 2.0.0.1 - prawdopodobnie występuje też w starszych wersjach Firefoksa. Skrypt obrazujący działanie mechanizmu znajduje się tutaj.

Luka została uznana za poważna. O pierwszych przymiarkach do jej załatania można przeczytać w komentarzach Bugzilli.

Źródło informacji: itbiznes.pl