Vulnerabilidad en Firefox 2.0.

Javier Penalva 23 de noviembre de 2006 11 comentarios

Para que nadie piense que nos casamos con algún navegador concreto, En Firefox también hay errores, algunos tan sensibles como el recientemente descubierto.

El error o vulnerabilidad está relacionado con el administrador de contraseñas, que recordemos se encarga de facilitarnos la inserción de datos en casillas de identificación.

Así, alguien que quiera explotar esta vulnerabilidad, no tendría más que hacernos entrar en una web falsa en la que Firefox introduciría nuestros datos de usuario y contraseña sin que el navegador se diera cuenta de que la web no es verdadera.

De momento no hay solución oficial, por lo que se recomienda no usar el gestor de contraseñas del navegador.

Vía | VSantivirus | P2Pnet.

Comentarios

1

Victor

↓

Para que luego digan tanto IE IE IE IE o Microsoft microsoft microsoft…

Todos son por el estilo..

23 nov 2006 17:37
normal
2

Kids

↓

Creo que el bug no es sólo de Firefox sino de todos los navegadores. Al menos eso comentan en Digg.

23 nov 2006 19:16
normal
3

korbin

↓

Sería como un phising?? pero con el objetivo de averiguar tus contraseñas??

El firefox simplemente funciona poniendo la contraseña que tiene guardada para la página web correspondiente.

Supongo que si haces una "web" con la dirección idéntica a la contraseña quieres "robar", el Firefox meteria el usuario y contraseña automáticamente.

23 nov 2006 21:42
normal
4

aki

↓

esperemos ke haya solución pronto…

23 nov 2006 22:46
normal
5

Arley Daza

↓

Caramba!!!. Pues si es cierto!. se debe tener mucho cuidado sobre todo cuando no estamos en una terminal fija.

Gracias por este valioso apunte.

24 nov 2006 01:12
normal
6

Jose

↓

Bueno, si el problema va con el administrador de contraseñas, entonces no debería ser algo muy horrible. Al menos para mi por que lo tengo desactivado (no me gusta guardar las contraseñas, prefiero escribirlas por seguridad).

24 nov 2006 01:34
normal
7

Jose

↓

Para Kids, el bug solo afecta a Firefox y, en menor medida, e Internet Explorer. Opera, Safari y compañía NO están afectados.

Yo he comprobado que Opera NO está afectado.

24 nov 2006 02:15
normal
8

Podri

↓

mierda, mas que el firefox no me reconoce sesiones iniciadas no puedo guardar las contraseñas, por lo menos no tengo nada importante, las sigo guardando, esto del internet y todos esos que andan por ahi afanando cuentas, encajandote virus y todas esas mierdas son mas molestos

24 nov 2006 15:10
normal
9

Nicolás

↓

Lo probé con IE7 y también es vulnerable. IE6 por supuesto que es vulnerable, y con el opera 9.10, si bien no me mostró los datos en la página, sí aparecen en la barra de direcciones (esto me paso en una de las dos demostraciones que menciono en el post que hice al respecto). Se está confundiendo un poco el tema demonizando a Firefox y no hablando de los otros navegadores.

26 nov 2006 03:37
normal

Trackbacks

1
Nadie esta libre de vulnerabilidades en lo que a navegadores se refiere, y obviamente Firefox no es la excepción, estoy leyendo un artículo en el que se hace mención a una vulnerabilidad en el administrador de contraseñas de FF 2.0.

Juan Jorquera » Vulnerabilidad en Firefox 2.0

27 nov 2006 00:17
2
Vulnerabilidad en Firefox 2.0. Vaya, habrá que tener cuidado estos días con las contraseñas sensibles…

links for 2006-11-25 — el agujero de gusano

25 nov 2006 09:26

WSL Weblogs SL

Tecnología

Entretenimiento

Estilos de vida

Motor y deportes

Economía

WSL Empresas

Por temas

↑ volver al inicio

Destacado

Genbeta

Vulnerabilidad en Firefox 2.0.