gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Mais um buraco no IE....
Contribuído por chbm em 12-05-00 17:31
do departamento clickety-click
Internet Explorer Mario Valente escreve " Mais um buraco no IE encontrado. Conseguem-se "fabricar" URLs com os quais é possivel ler *qualquer* cookie que o utilizador tenha na maquina. Vide página "

Evolution | Criação de uma associação de utentes  >

 

gildot Login
Login:

Password:

Referências
  • Mario Valente
  • página
  • Mais acerca Internet Explorer
  • Também por chbm
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    quantos bugs terá o win Milénio ? (Pontos:1)
    por shakazulu em 13-05-00 1:30 GMT (#1)
    (Utilizador Info)
    Engraçado,falando em buracos no IE(vão aparecendo aos poucos),eu por vezes pergunto a mim mesmo... No começo era o win95(tantos buracos!),depois veio o win98(mais buracos),pelo meio aparece o IE(buracos?),agora aparece o win2000(record absoluto em buracos),entretanto no IE novo apareçe(adivinham?)...buracos,o Juíz quer dividir o buraco(da Microsoft) e por fim anunciam o Millenium...com buracos???
    Shaka it´s my name and www my swet home
    Autenticação por cookies (Pontos:3, Interessante)
    por js em 13-05-00 4:24 GMT (#2)
    (Utilizador Info)

    Faaantástico! Com o fartote de sites que usa cookies para autenticação, isto deve dar coisas giras à brava. Usas um serviço de mail? Então lê lá esta página, passa para cá os cookies e pode ser que eu te vá gamar o correio todo... Basta que o serviço ainda goste dos cookies (ou seja, que não tenha havido um logout ou que não tenha expirado o timeout)...

    Re:Autenticação por cookies (Pontos:1, Interessante)
    por Anonimo Cobarde em 14-05-00 1:01 GMT (#4)
    Mas ai tb a burrisse nao é só do bug mas sim do gajo que construi o serviço de email. No entanto nao conheco nenhum serviço de email que guarde a passwd num cookie em plain text.
    Agora que há sites que guardam merdas de mais em cookie lá isso há...
    Re:Autenticação por cookies (Pontos:1)
    por js em 14-05-00 16:50 GMT (#6)
    (Utilizador Info)
    Mas não é preciso saber qual é a password, nem sequer em que cookie é que ela está, basta saber que está num dos cookies que foram "capturados" e fazer o acesso normal, sem dar username nem password (o user legítimo deu-os para receber os seus cookies, o intruso limita-me a ir buscar os cookies dele depois disso).
    Re:Autenticação por cookies (Pontos:0)
    por Anonimo Cobarde em 15-05-00 9:03 GMT (#7)
    Em sistemas de jeito esse cookies senciveis nao duram mais de 1 hora(o suficiente para as consultas necessarias). Logo a probabilidade é infima.
    Re:Autenticação por cookies (Pontos:1)
    por js em 16-05-00 18:29 GMT (#8)
    (Utilizador Info)

    A probabilidade esta' longe de ser infima. Vejamos: 1) fazer uma pagina html com os scripts necessarios para capturar os cookies; 2) fazer essa pagina avisar quando e' requerida uma visualizacao; 3) mandar um email para o user a assaltar a dizer "vai ver a pagina".

    Quando ele for ver a pagina o mais certo e' estar no browser a ler o email. A pagina e' lida, a captura dos cookies e' feita, um aviso e' emitido e ate' pode ser escutado por um programa que esta' `a coca da oportunidade para isr ler o mail `a vitima...!

    Trata-se simplesmente de uma forma diferente de Engenharia Social. So' que e' muito, muito, muito mais dificil para a vitima topar que esta' a fornecer informacao que nao devia.

    Re:Autenticação por cookies (Pontos:2)
    por shakazulu em 14-05-00 5:04 GMT (#5)
    (Utilizador Info)
    Cookies aqui...só por algumas horas, depois são corridos a pontapé do disco...essa eu também sei :))
    Shaka it´s my name and www my swet home
    os biscoitos nao sao para guardar, sao para comer (Pontos:1)
    por kossak em 13-05-00 13:36 GMT (#3)
    (Utilizador Info) http://www.hackers-pt.org/kossak
    Tipo, isto eh grave, mas tb nao eh muito boa politica confiar em cookies ke ficam tempos e tempos no disco a ganhar bolor.
    O ideal eh gerar um cookie assim ke o user se autentica no site com a devida password e mante-lo valido apenas ate' ao momento em que o user faz logout, ou ke expira um certo prazo.

    Just my two cents.
    hasta,

    kossak

     

     

    [ Topo | FAQ | Editores | Contacto ]