Posibilidad de sobrescritura de cookies en IE

l problema anunciado ocurre, porque el Internet Explorer falla al comprobar ciertas cadenas de caracteres cuando acepta determinadas cookies. Si la cookie aceptada posee un atributo PATH modificado en forma maliciosa, se podría sobrescribir otra cookie publicada por otro sitio, suplantándola, tal y como publica VSantivirus.

Deben cumplirse ciertas condiciones para que el exploit pueda ser aprovechado satisfactoriamente, como por ejemplo que el nombre del dominio del objetivo contenga el nombre del dominio del atacante, o que la dirección IP del objetivo contenga la dirección IP del atacante.

La explotación exitosa del fallo, podría ayudar a un pirata informático a robar las sesiones Web y luego acceder a las mismas suplantando al usuario legítimo.

El problema fue comprobado en Internet Explorer 6.0 SP1.

La versión original del fallo fue anunciada en setiembre de 2003.


Soluciones

Si usted utiliza Windows XP instale el Service Pack 2, que no es afectado.

Para otros usuarios, una solución alternativa es cambiar la configuración del Internet Explorer para que muestre siempre una ventana de diálogo al aceptar una cookie. Para ello siga estos pasos:

1. En una ventana del Internet Explorer, seleccione Herramientas, Opciones de Internet.

2. Seleccione Privacidad, Opciones avanzadas

3. Marque la casilla "Sobrescribir la administración automática de cookies".

4. En la misma ventana, en "Cookies de origen", marque la opción "Pedir datos", y haga clic en el botón "Aceptar".



Fuente:

SNS Advisory No.79
A Possibility of Cookie Overwrite in Microsoft Internet Explorer
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/79_e.html