Vulnerabilidad en Firefox 2.0.

Javier Penalva 23 de noviembre de 2006 9 comentarios

10510.jpg

Para que nadie piense que nos casamos con algún navegador concreto, En Firefox también hay errores, algunos tan sensibles como el recientemente descubierto.

El error o vulnerabilidad está relacionado con el administrador de contraseñas, que recordemos se encarga de facilitarnos la inserción de datos en casillas de identificación.

Así, alguien que quiera explotar esta vulnerabilidad, no tendría más que hacernos entrar en una web falsa en la que Firefox introduciría nuestros datos de usuario y contraseña sin que el navegador se diera cuenta de que la web no es verdadera.

De momento no hay solución oficial, por lo que se recomienda no usar el gestor de contraseñas del navegador.

Vía | VSantivirus | P2Pnet.

Más noticias sobre: Windows, Mac, Seguridad, Navegadores, Linux
Tags: firefox, mozilla firefox

Comentarios

  • 1 Avatar
    Victor | 1 estrellas

    Para que luego digan tanto IE IE IE IE o Microsoft microsoft microsoft…

    Todos son por el estilo..

    23 nov 2006 17:37 Permlink
    normal
  • 2 Avatar
    Kids | 1 estrellas

    Creo que el bug no es sólo de Firefox sino de todos los navegadores. Al menos eso comentan en Digg.

    23 nov 2006 19:16 Permlink
    normal
  • 3 Avatar
    korbin | 1 estrellas

    Sería como un phising?? pero con el objetivo de averiguar tus contraseñas??

    El firefox simplemente funciona poniendo la contraseña que tiene guardada para la página web correspondiente.

    Supongo que si haces una "web" con la dirección idéntica a la contraseña quieres "robar", el Firefox meteria el usuario y contraseña automáticamente.

    23 nov 2006 21:42 Permlink
    normal
  • 4 Avatar
    aki | 1 estrellas

    esperemos ke haya solución pronto…

    23 nov 2006 22:46 Permlink
    normal
  • 5 Avatar
    Arley Daza | 1 estrellas

    Caramba!!!. Pues si es cierto!. se debe tener mucho cuidado sobre todo cuando no estamos en una terminal fija.

    Gracias por este valioso apunte.

    24 nov 2006 01:12 Permlink
    normal
  • 6 Avatar
    Jose | 1 estrellas

    Bueno, si el problema va con el administrador de contraseñas, entonces no debería ser algo muy horrible. Al menos para mi por que lo tengo desactivado (no me gusta guardar las contraseñas, prefiero escribirlas por seguridad).

    24 nov 2006 01:34 Permlink
    normal
  • 7 Avatar
    Jose | 1 estrellas

    Para Kids, el bug solo afecta a Firefox y, en menor medida, e Internet Explorer. Opera, Safari y compañía NO están afectados.

    Yo he comprobado que Opera NO está afectado.

    24 nov 2006 02:15 Permlink
    normal
  • 8 Avatar
    Podri | 1 estrellas

    mierda, mas que el firefox no me reconoce sesiones iniciadas no puedo guardar las contraseñas, por lo menos no tengo nada importante, las sigo guardando, esto del internet y todos esos que andan por ahi afanando cuentas, encajandote virus y todas esas mierdas son mas molestos

    24 nov 2006 15:10 Permlink
    normal
  • 9 Avatar
    Nicolás | 1 estrellas

    Lo probé con IE7 y también es vulnerable. IE6 por supuesto que es vulnerable, y con el opera 9.10, si bien no me mostró los datos en la página, sí aparecen en la barra de direcciones (esto me paso en una de las dos demostraciones que menciono en el post que hice al respecto). Se está confundiendo un poco el tema demonizando a Firefox y no hablando de los otros navegadores.

    26 nov 2006 03:37 Permlink
    normal

Destacado

Firefox 3.5

Top 10

Lo+leido

  1. Google Chrome OS: torpedeando a Microsoft donde más le duele
  2. Google Chrome OS, sistema operativo para ultraportátiles
  3. Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
  4. ViGlance: la superbarra de Windows 7, para Windows XP
  5. Oído cocina, otra ración de Freetos
  6. VLC Media Player 1.0 "Goldeneye"
  7. El precio de Windows 7
  8. 10 alternativas a Pirate Bay
  9. Microsoft te anima a usar Internet Explorer 8 en "modo porno"
  10. Quecocinohoy.com, las mejores recetas de cocina a elegir

Lo+votado

  1. Screenlets, los widgets del escritorio GNU/Linux (Screencast)
  2. Google Chrome OS: torpedeando a Microsoft donde más le duele
  3. Firefox 3.5 versión final ya disponible
  4. ¿Qué hay de nuevo en HTML5?
  5. Moovida, el nuevo nombre y diseño de Elisa Media Center (Screencast)
  6. 10 alternativas a Pirate Bay
  7. Microsoft hará un gran anuncio el próximo lunes
  8. Gmail ahora permite adjuntar archivos de hasta 25 MB
  9. Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests
  10. Global Gaming Factory X AB compra The Pirate Bay

Lo+comentado

  1. El precio de Windows 7
  2. Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
  3. Firefox 3.5 versión final ya disponible
  4. Google Chrome OS: torpedeando a Microsoft donde más le duele
  5. Vulnerabilidad crítica en ActiveX de Internet Explorer 8
  6. 10 alternativas a Pirate Bay
  7. Liberado VirtualBox 3.0 final
  8. ViGlance: la superbarra de Windows 7, para Windows XP
  9. Imagen de la semana: Clever Windows, una nueva idea para GNOME 3.0
  10. Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests

Suscríbete