Javier Penalva
Para que nadie piense que nos casamos con algún navegador concreto, En Firefox también hay errores, algunos tan sensibles como el recientemente descubierto.
El error o vulnerabilidad está relacionado con el administrador de contraseñas, que recordemos se encarga de facilitarnos la inserción de datos en casillas de identificación.
Así, alguien que quiera explotar esta vulnerabilidad, no tendría más que hacernos entrar en una web falsa en la que Firefox introduciría nuestros datos de usuario y contraseña sin que el navegador se diera cuenta de que la web no es verdadera.
De momento no hay solución oficial, por lo que se recomienda no usar el gestor de contraseñas del navegador.
Vía | VSantivirus | P2Pnet.
Ver 9 comentarios
9 comentarios
Para que luego digan tanto IE IE IE IE o Microsoft microsoft microsoft…
Todos son por el estilo..
Creo que el bug no es sólo de Firefox sino de todos los navegadores. Al menos eso comentan en Digg.
Sería como un phising?? pero con el objetivo de averiguar tus contraseñas??
El firefox simplemente funciona poniendo la contraseña que tiene guardada para la página web correspondiente.
Supongo que si haces una "web" con la dirección idéntica a la contraseña quieres "robar", el Firefox meteria el usuario y contraseña automáticamente.
esperemos ke haya solución pronto…
Caramba!!!. Pues si es cierto!. se debe tener mucho cuidado sobre todo cuando no estamos en una terminal fija.
Gracias por este valioso apunte.
Bueno, si el problema va con el administrador de contraseñas, entonces no debería ser algo muy horrible. Al menos para mi por que lo tengo desactivado (no me gusta guardar las contraseñas, prefiero escribirlas por seguridad).
Para Kids, el bug solo afecta a Firefox y, en menor medida, e Internet Explorer. Opera, Safari y compañía NO están afectados.
Yo he comprobado que Opera NO está afectado.
mierda, mas que el firefox no me reconoce sesiones iniciadas no puedo guardar las contraseñas, por lo menos no tengo nada importante, las sigo guardando, esto del internet y todos esos que andan por ahi afanando cuentas, encajandote virus y todas esas mierdas son mas molestos
Lo probé con IE7 y también es vulnerable. IE6 por supuesto que es vulnerable, y con el opera 9.10, si bien no me mostró los datos en la página, sí aparecen en la barra de direcciones (esto me paso en una de las dos demostraciones que menciono en el post que hice al respecto). Se está confundiendo un poco el tema demonizando a Firefox y no hablando de los otros navegadores.