Extensão NoScript adiciona proteção para cookies HTTPS

Einstein · 11/09/2008

Uma das extensões mais usadas por usuários do navegador Firefox, o NoScript, acaba de ganhar uma proteção extra. De acordo com Giorgio Maone, o desenvolvedor por trás dessa extensão tão popular, um novo recurso experimental foi adicionado na versão 1.8.0.5 chamado de "Forced Secure Cookies", visando mitigar ataques a cookies HTTPS, descritos na última edição da conferência hacker DEFCON 16.

Giorgio descreve a nova função da extensão como uma resposta contra a ferramenta de ataque automatizado a cookies usados em conexões HTTPS, ataque chamado de "cookie-hijacking". A ferramenta, chamada de CookieMonster, foi desenvolvida por Mike Perry e visa explorar essa falha de segurança automaticamente.

A extensão NoScript bloqueia scripts maliciosos e permite a execução de JavaScript, Java e outros conteúdos potencialmente perigosos somente oriúndos de sites confiáveis. É também usada no navegador Firefox para bloquear exploits em Flash e outros possíveis plugins, assim como ataques de Cross Site Scripting.

Notícia completa:
NoScript mitigates HTTPS cookie hijacking attacks | Zero Day | ZDNet.com

**caiorossi** · 11/09/2008

Essa vulnerabilidade ainda não foi muito noticiada, porque os caras ainda não disponibilizaram o toolkit (jájá acontece). Mas fiquei surpreso com a iniciativa imediata do pessoal do NoScript, já tapando o buraco... muito bom mesmo esse addon.

Para quem não sabe, a vulnerabilidade afeta somente sites HTTPS mal implementados. Para testar se o site HTTPS está vulnerável ao cookie hijacking, basta testar se o site irá logar mesmo se os cookies para conexões seguras forem apagados, se logar é porque tem a flaha. Fora a listinha dos caras, já encontrei alguns BR também com a "falha". Ainda não testei nos bancos, se alguém se dispor...

Cheers.
Caio Rossi