Si un sitio malicioso quiere explotar un ataque de tipo CSS o CSRF, puede resultarle de mucha ayuda saber si la víctima tiene en ese momento una sesión abierta en -digamos- Google, Hotmail, Yahoo, Blogger o Flickr, por poner algunos ejemplos.

Pues bien; Jeremiah Grossman ha encontrado una forma de detectar si estás logueado en alguno de esos sitios, sin más que analizar los errores devueltos por Javascript…

Actualizado (20:25): Comprobado también en Linux (Firefox 1.5.0.8) con Yahoo Mail:

Según Grossman, el sistema funciona con Firefox 1.5-2.0 y Javascript activado sobre Windows XP o Mac OS X.

Está disponible una demostración (bastante poco fiable, porque no funciona bien con Gmail, Google…) que trata de comprobar la vulnerabilidad sobre sitios conocidos (parece funcionar mejor con las cuentas de Yahoo, por ejemplo), pero no sería difícil modificar el código añadiendo “firmas” para detectar el login específico de cualquier otra página o servicio.

Fuente:

• Login State Detection in Firefox [ha.ckers.org]

Via: http://www.kriptopolis.org/detectando-tu-login-con-firefox