• Suscríbete al Feed Espacio Linux
  • Suscríbete al Feed por Email
  • Sigue a Espacio Linux en Identi.ca
  • Espacio Linux también en Facebook
  • Sigue a Espacio Linux en Twitter
  • Sigue a Espacio Linux en Google +
          Iniciar sesión | Registrarse

Firefox 2.0 presenta fallo de seguridad en el administrador de contraseñas

El navegador Mozilla Firefox en su versión 2 contiene un fallo de seguridad en el administrador de contraseñas que podría comprometer los datos privados del usuario.

El fallo descubierto por Chapin Information Services (CIS) permite a un atacante robar los datos guardados en el administrador de contraseñas a través del llenado automático de formas.

El problema ocurre por que el administrador de contraseñas del navegador no válida correctamente las URLS. Un atacante puede hacer una página falsa con una forma dentro del mismo dominio del sitio visitado y el administrador de contraseñas la llenara automáticamente sin detectar su autenticidad, por lo que si el usuario no tiene cuidado podría estar enviando los datos al perpetrador.

El fallo esta comprobado en la versión 2.0 del navegador Firefox, aunque aún no se tiene informes de si afecta a otras versiones. También el navegador Internet Explorer de Windows en sus versión 7 esta afectado por este problema.

Hasta el momento no existe una corrección del fallo por lo que se recomienda a los usuarios del navegador afectado desactivar la opción “Recordar contraseñas de sitios” desde las preferencias y tomar las medidas necesarias para no caer en trampas que puedan exitosamente explotarlo.


Enlaces de interés:
www.mozilla.com
www.info-svc.com


Temas:
Actualidad, Descargas, Internet, Software y paquetería


Etiquetas:
, ,

Feed Espacio LinuxSi este artículo ha sido de tu interés, considera hacer un comentario o suscribirte al feed para que te enteres de nuevos artículos a través de tu lector de noticias o email.

Acerca del autor

Soy un emprendedor de Internet. Me gusta el debate y la discusión en buenos términos. Creo en GNU/Linux y el software libre como una buena alternativa para quien la esté buscando.

Publica un comentario

Puedes usar estas etiquetas XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>