Michał Zalewski destacado hacker polaco por descubir distintas vulnerabilidades para Internet Explorer y Mozilla Firefox le ha vuelto a descubrir a Firefox una nueva vulnerabilidad que permite el robo de cookies mediante los bookmarks de este navegador al permitir guardar como favoritos distintos esquemas de url que no son seguros.
Se trata de un problema de seguridad grave ya que según Zalewski cualquier persona malintencionada de manera relativamente facil podría obtener las cookies de nuestra cuenta de Gmail, por ejemplo.
Michał Zalewski ha puesto en linea una página de demostración de la vulnerabilidad. Internet Explorer 7.0 y Opera 9 no son vulnerables.
Más información: Firefox bookmark cross-domain travel vulnerability
