Barrapunto

El enlace de la noticia está horriblemente explicado. Lo que me da a entender es:

1) Inicia sesión con Mozilla en una cuenta "A"
2) Inicia sesión en otra cuenta "B" con Explorer
3) Cambia la cookie de un navegador al otro
4) Tiene acceso a "A" en Explorer o a "B" en Mozilla

Todo ello hecho de una forma un poco enrevesada, parando el explorador y haciendo mil historias teniendo soluciones más fáciles [ethereal.com]

Vaya... que después de leer el artículo no me queda nada claro el sistema seguido para explotarlo ni en qué se basa, por lo que creer que existe es un acto de pura fe.

Por último, a Anelkaos recomendarle que, si quiere ser reconocido en el mundillo underground por alguien más que sus cuatro amiguetes (y supongo que está en él por eso) no basta con descubrir muchos fallos: es más importante tener claro porqué se producen y, sobre todo, saber explicarlo.

Pues vaya con la vulnerabilidad. Los cookies se usan para guardar el identificador de sesión en prácticamente todas las aplicaciones. Por eso los identificadores de sesión son chorizos tan largos, para evitar ataques como este.

Supongo que para 'arreglarlo' habrán contrastado el cookie con el navegador, y posiblemente la ip, del equipo que inició la sesión, con lo que se minimiza aún más la posibilidad de que alguien 'acierte' con el cookie de sesión de otro usuario. Esto es un comportamiento más que recomendable, pero vaya, que acertar el id. de sesión como estaba antes ya era bastante jodido.