Seguridad de las cookies.

Iniciado por WarGhost, 2 Junio 2011, 01:21 AM

0 Miembros y 1 Visitante están viendo este tema.

WarGhost

Buenas a todos!, bueno estoy revisando la seguridad de mis webs y estoy ahora mismo viendo para conseguir la máxima confidencialidad de las cookies de mis usuarios, estuve viendo que los ataques XSS que intentan robar las cookies con HttpOnly ya se arregla, luego estuve viendo los protocoles TRACE pero ya en los navegadores modernos estan desactivados.

Mi cuestión es, ¿Existe algún otro método para sustraer cookies(Sin acceso al PC, solo desde XSS)
¿Qué culpa tengo yo de tener la sangre roja y el corazón a la izquierda?

~ Yoya ~

#1
Lee bien lo que haz leido porque estas muy perdido.

TRACER no se desactiva o activa desde el navegador.

HttpOnly Mecanismo de seguridad para evitar el robo de cookies

Te recomiendo que leas bien el papper o articulo de XSS.

Creo que no haz entendido bien el concepto.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

WarGhost

segun tengo entendido, las peticiones http request tracer estan bloqueadas en firefox y ie 6+, o al menos eso entendi.
¿Qué culpa tengo yo de tener la sangre roja y el corazón a la izquierda?

~ Yoya ~

Puedes poner de donde sacaste lo que dices¿?

El método Trace viene desactivado en Apache; simplemente es una petición pero en este caso es Trace.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

WarGhost

lo lei en una pagina no recuerdo cual, de todos modos yo he comprobado esto ya que haciendo una peticion desde ajax con firefox no me deja, pero utilizando el telnet si me deja  hacer la peticion en trace.
¿Qué culpa tengo yo de tener la sangre roja y el corazón a la izquierda?