No dudes en divulgar nuestros post y códigos en tus redes sociales, danos de tu ayuda para hacer crecer nuestra comunidad.
Solución:
Puede poner cualquier cadena de texto en una cookie, por lo que, en teoría, podría poner algún tipo de código allí. Pero para que el código haga algún daño, algo necesita ejecutarlo. El navegador web no interpreta el contenido de las cookies como código y no intenta ejecutarlo, por lo que las cookies no deberían ser peligrosas. (Si ha escuchado que se hace referencia a las cookies en discusiones relacionadas con la seguridad, probablemente se trate de privacidad y no de virus).
En teoría, podría haber un error en el navegador que haga posible crear una cookie especial que de alguna manera engañe al navegador para que la ejecute, por ejemplo, provocando un desbordamiento del búfer. Tal error es bastante improbable en un navegador importante, y si pudiera encontrar uno, se consideraría un gran problema.
Así que no me preocuparía que las cookies me infectaran con un virus. Sin embargo, es posible infectarse con malware simplemente visitando un sitio web. A esto se le llama “descargas directas” y es hoy en día un método común para propagar virus. Sin embargo, el vector que se explota para esto generalmente no son las cookies, sino complementos como Java o Flash.
Además de la excelente respuesta de Anders, había una vulnerabilidad en Internet Explorer 5 y 6 que permitía establecer una cookie maliciosa que luego podía leer o establecer valores de cookies de otros sitios.
Artículo aquí.
Una vulnerabilidad de divulgación de información relacionada con el manejo de secuencias de comandos dentro de las cookies que podría permitir que un sitio lea las cookies de otro. Un atacante podría crear un script especial que contenga una cookie y luego construir una página web que enviaría esa cookie al sistema del usuario y la invocaría. Luego podría enviar esa página web como correo o publicarla en un servidor. Cuando la página ejecutó e invocó el script en la cookie, podría leer o alterar las cookies de otro sitio. Sin embargo, explotar esto con éxito requeriría que el atacante supiera el nombre exacto de la cookie almacenada en el sistema de archivos para poder leerla con éxito.
Si bien no es un virus como tal, su navegador podría ser “infectado” por este script en una cookie que el atacante podría usar para comprometer su navegador. Sin embargo, con respecto a la cookie aquí, se trata más del mecanismo utilizado para el exploit que de la infección del navegador, porque solo los sitios maliciosos pueden usar la cookie y no se invocará cuando se visiten sitios benignos.
Las cookies solo pueden transferir valores de TEXTO, lo que significa que no pueden dañar su computadora por sí solas, pero pueden contener información muy importante, que puede usarse en su contra si es robada. Lea sobre el secuestro de sesiones y comprenderá para qué puede usarlo específicamente el explotador.
Te mostramos las comentarios y valoraciones de los lectores
Si te gustó nuestro trabajo, puedes dejar un ensayo acerca de qué le añadirías a este enunciado.