Pues una de las novedades en Firefox 2.0.0.5 es la existencia de las cookies httpOnly.

Son algo asi:

Set-Cookie: cookie=valor; httpOnly;

y despues, es imposible accesarlas desde el atributo "cookie" en document..

document.cookie

Esto puede servir para evitar el robo de cookies, en ataques de XSS.

Sinembargo, poco despues de que salió, kuza55 de w4ck1ng, descubrió que en las peticiones AJAX, las cabeceras se envian de igual forma con las cookies, al hacer:

with(new XMLHttpRequest()){
open("GET",location,false);
send(null);
alert(getResponseHeader("Set-Cookie"));
}

En fin, esto debería cambiar en la siguiente version de Firefox, sinembargo, vale la pena mencionarlo, y puede ser explotado hasta que sea arreglado.

Saludos!!
este post quiere estar en un subforo de hacking web xD

Para variar, implementan nuevos addons para intentar solucionar los fallos que comenten los propios programadores... ¡Que aprendan a programar ya de una vez!

Hacking Web, Deface, Defacing o como se llame... No es lo mismo?? o estoy equivocado...

PD: Si no es lo mismo es parecido

Acepta que si se parece

El defacing no es más que la acción de un ser frustrado.
El hacking web no és lo mismo que defacear una web. Igual que no es lo mismo el hacking que joderle el pc a alguien.