SecuriTeam informa en www.securiteam.com/securitynews/5GP0T0U60M.html de que, debido a una vulnerabilidad en los navegadores Mozilla y Netscape, es posible acceder a las cookies almacenadas en el ordenador de un usuario.
El mencionado problema, que afecta al código de las versiones anteriores a la 0.9.7 de Mozilla y a las previas de la 6.2.1 de Netscape, permite a un atacante sustraer las cookies de un usuario para un determinado dominio, si logra convencerle para que cargue en su navegador una URL concreta. Para ello no es necesario que se encuentre activo algún tipo de scripting en el navegador. Además, puede llevarse a cabo modificando la etiqueta de una imagen para que acceda a una URL especialmente construida. Esta etiqueta podrá incluirse dentro de una página web o de un e-mail.
Un saludo,
Alfon
[email protected]
