El navegador Mozilla Firefox en su versión 2 contiene un fallo de seguridad en el administrador de contraseñas que podría comprometer los datos privados del usuario.
El fallo descubierto por Chapin Information Services (CIS) permite a un atacante robar los datos guardados en el administrador de contraseñas a través del llenado automático de formas.
El problema ocurre por que el administrador de contraseñas del navegador no válida correctamente las URLS. Un atacante puede hacer una página falsa con una forma dentro del mismo dominio del sitio visitado y el administrador de contraseñas la llenara automáticamente sin detectar su autenticidad, por lo que si el usuario no tiene cuidado podría estar enviando los datos al perpetrador.
El fallo esta comprobado en la versión 2.0 del navegador Firefox, aunque aún no se tiene informes de si afecta a otras versiones. También el navegador Internet Explorer de Windows en sus versión 7 esta afectado por este problema.
Hasta el momento no existe una corrección del fallo por lo que se recomienda a los usuarios del navegador afectado desactivar la opción «Recordar contraseñas de sitios» desde las preferencias y tomar las medidas necesarias para no caer en trampas que puedan exitosamente explotarlo.
Enlaces de interés:
www.mozilla.com
www.info-svc.com
