¿Los navegadores aún son vulnerables a la cocción entre sitios?

Navega tus respuestas
11

El artículo más reciente que he podido encontrar sobre Cross-Site cooking estaba indicando que era posible establecer una cookie en un dominio de nivel superior de 2 puntos como .co.uk .

  

El mecanismo para evitar la especificación del dominio de cookies demasiado relajado parece estar roto en todos los principales navegadores.

Sin embargo, este artículo está fechado en 2006. ¿Sigue siendo válida esta afirmación?

    
pregunta HoLyVieR 12.11.2010 - 18:12
fuente

1 respuesta

6

Se cree que los navegadores pueden tratar este problema hoy. Sin embargo, este no es solo el problema de los navegadores y no son la causa general de este error. Pero para completar mi respuesta, me gustaría dirigirle a una buena publicación en el blog escrita por Michal Zalewski: enlace .

    
respondido por el anonymous 12.11.2010 - 18:42
fuente

Lea otras preguntas en las etiquetas

Si estoy obligado a almacenar una contraseña / certificado en el lado del cliente, ¿cómo puedo asegurarme de que esté protegido? ¿Es TDEA (TripleDES) invulnerable a las teclas débiles de DES?