Топ-100
Back

ⓘ Galetes entre llocs, cada lloc ha de tenir les seves pròpies galetes, de manera que un lloc dolent.net no tingui la possibilitat de modificar o definir galetes ..




Galetes entre llocs
                                     

ⓘ Galetes entre llocs

Galetes entre llocs, cada lloc ha de tenir les seves pròpies galetes, de manera que un lloc "dolent.net" no tingui la possibilitat de modificar o definir galetes dun espai com "bo.net". Les vulnerabilitats cross-site cooking dels navegadors permeten a llocs maliciosos trencar aquesta regla general. Aquest fet, és similar al de la falsificació de galetes, però latacant saprofita dusuaris benintencionats amb navegadors vulnerables, en lloc datacar al lloc web directament. Lobjectiu daquests atacs pot ser realitzar una fixació de sessió, és a dir, un robatori de sessió en un lloc web.

Galetes entre llocs són un tipus dExploit del navegador que permet a lespai atacant establir una galeta per un navegador dins del domini galeta dun altre servidor. Poden ser utilitzades per realitzar atacs de fixació de sessió, com un espai perjudicial pot fixar lidentificador de sessió galeta dalgun altre lloc.

Altres escenaris possibles datac poden ser: latacant ha de saber sobre una vulnerabilitat de seguretat dun servidor, com per exemple que és explotable fent servir una galeta. Però, si aquesta vulnerabilitat de seguretat requereix, per exemple, una contrasenya dadministrador que latacant no coneix, les galetes dentre llocs poden ser utilitzades per enganyar a usuaris innocents al realitzar latac de forma inintencionada.

El concepte de galetes entre llocs, és similar a XSS,XSRF, XST, scripting entre zones, etc., que envolta lhabilitat de moure dades o codis entre diferents espais web o en alguns casos entre correu electrònic o missatges instantanis. Aquest problemes estan lligats al fet que un navegador web és una plataforma compartida per diferents aplicacions, espais i informacions. Només les fronteres lògiques de seguretat sustentades per navegadors asseguren que un espai no pot corrompre o robar dades dun altre. Tanmateix, un exploit del navegador com les galetes entre llocs, poden ser utilitzats per moure coses entre les fronteres de la seguretat lògica.