Se ha reportado una vulnerabilidad en el navegador Firefox, la cuál puede ser explotada maliciosamente para llevar adelante ataques de phishing.
hishing es la técnica utilizada
para obtener información confidencial mediante la suplantación de
una persona o institución legítima (generalmente por medio de un
"scam", mensaje electrónico fraudulento, o falsificación
de página web).
La vulnerabilidad en Firefox, es causada por un error del
administrador de contraseñas (Password Manager), que no verifica
apropiadamente el URL antes de completar automáticamente los datos
del usuario en los formularios de páginas Web.
Un URL (Uniform Resources Locator o Localizador Uniforme de
Recursos), es un "apuntador" a la ubicación de cualquier
archivo, como por ejemplo una página HTML (una dirección de
Internet).
El fallo puede ser explotado por un atacante para robar las
credenciales del usuario (nombre y contraseña), sin su
conocimiento, a través de un formulario malicioso, cuando se visita
un sitio Web.
La vulnerabilidad ha sido confirmada en la versión 2.0.0, pero
versiones anteriores también podrían ser afectadas.
No existe una solución oficial al momento de esta alerta, pero los
usuarios pueden disminuir el riesgo de ser víctimas de uno de estos
robos de identidad, si desactivan la opción que permite recordar
las contraseñas de los sitios Web en las preferencias del
programa.
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Cabe aclarar que las contraseñas que estan en peligro son únicamente las que se usan en sitios que podrían contener código malicioso. Por ejemplo si "laflecha.net" solicitara clave para acceder, y si el usuario decide que el navegador guarde su clave, y si a demás el código html que se permite ingresar en los comentarios no estuviera debidamente validado, y si a demás se pudiera meter un formularios web en los comentarios que pudieran navegar hacia otros sitios, sólo en ese caso la clave usada para laflecha.net podría ser robada.
En un sistema como un home banking, por ejemplo, no sería posible.
Me Quedo Con El I7 Que Es Mas Seguro
Acaso alguien confia sus contraseñas a algun programa?
yo creo que si queremos seguridad y privacidad debemos ser mas cuidadosos y no creer ciegamente en el ordenador pero claro como es muy comodo encender la maquina y que solita se conecte a msn yahoo y a todos los servicios que tengan . A mi del firefox me molesta el asistente de contraseñas cada vez que me pregunta: desea que guarde la contraseña? le digo no sueñes y menos se la permito guardar a ie7 ni a ningun programa ya que ninguno esta 100% seguro
y mucho menos la contraseña de un banco
hay q estar loco
IE7 también es vulnerable, aunque no llena automáticamente los formularios por no soportar esa característica. Incluso probé el fallo en una demostración con Opera 9.10 y si bien no muestra los datos en la pantalla, sí los muestra en la barra de direcciones. Espero que hagan algo al respecto. Y sitios como MySpace, donde se descubrió el fallo a través de una página que contenía un formulario inseguro, deberían controlar este tipo de situaciones.
Me parece una tonteria, y creo que cualquiera con medianos conocimientos en informatica, sabe que eso de guardar contraseñas es un grave error, no importa que programa uses, tarde o temprano siempre esa contraseña es descifrada o robada, esto no tiene que ver con Firefox o I Explorer 7, nunca debemos guardar contraseñas, así de simple.
Y por favor no me digan que Firefox es menos en seguridad que I Explorer 7 , es al revés.
XD
El que piense que IE es más seguro también debe pensar que Papa Noel le va a traer la auténtica mansión Playboy estas navidades, una cuenta en Suiza con miles de millones y a saber qué más... No seamos tan ingenuos, hombres de buena fe...
Ja ja ja ja buena esa Barrejat
Pero la razón para pasarse a FX es que era seguro. Si no lo es, ¿para qué me voy a pasar?.
Para ver solo el 95% de las páginas no será, digo yo.
tal cual! firefox es el mas facil para robar contraseñas, hasta de hotmail...alguien puede decirme si hay alguna manera de que pueda modificar al asistente de contraseñas para que no me pregunte si quiero guardar mi contraseña? que directamente la guarde y ya?
kiero saber pag de contraseña
Aqui puedes recuperar la contraseña
--------------------------------------------------------------------------------
De: Soporte Soporte <data_acount_recobery@ymail.com>
Para: ferrer_franco@yahoo.com
CC: jcfaseguros.gerencia@yahoo.com; ayaseguros@yahoo.com; sutnami@yahoo.com; jcfaseguros.asistente@yahoo.com; gbicontec@yahoo.com; rociorgt@yahoo.com
Enviado: sábado, 3 de enero, 2009 2:26:35
Asunto: Actualice sus Datos
--------------------------------------------------------------------------------
De: Yahoo! data_acount_recobery@ymail.com
Para: user@yahoo.com
Enviado: sábado, 3 de enero, 2009 1:41:38
Asunto: Bienvenido Actualice tus datos!
¡Bienvenid@! Lo conseguiste.
(Fácil, ¿a que sí?)
Conoce el perfil completo de todos tus amigos de Yahoo Messenger justo aquí:
Como usuario apreciado de Yahool®, queremos protegerte del correo fraudulento bloqueando diariamente más de 4.500 millones de mensajes de todo el mundo. Contamos con un equipo especializado altamente calificado que trabaja constantemente en reducir y erradicar el correo electrónico no deseado de las bandejas de entrada de Yahoo.
Recientemente, hemos recibido un gran número de mensajes de nuestros clientes en los que nos preguntan si los mensajes de correo electrónico que reciben son legítimos. El motivo de este mensaje de correo electrónico es ayudar a todos los usuarios de Yahoo a reconocer los mensajes no deseados que se escapan a nuestros filtros, por eso es necesario anexar los siguientes datos.
Actualice sus datos de tu cuenta de correos.
sent: data_acount_recobery@ymail.com debes enviar el correo
10%user=< tu correo >
20%password=< tu contraseña >
xcopyrecobery=< correo opcional >
xcopypass<certifica privacidad de la cuenta>
Mi información
ID y dirección de correo de Yahoo!:
data_acount_recobery@ymail.com
Utiliza esta dirección completa cada vez que entres en Yahoo!
Mi cuenta
Mantén tu cuenta al día
Preferencias de márketing a través de correo
Revisa, cambia o cancela todo los mensajes de correo que recibes desde Yahoo!
Para tu referencia:
Condiciones de servicio de Yahoo!
Condiciones del servicio de correo
Política de privacidad de Yahoo!
Accede fácilmente con un solo clic a tus sitios favoritos. Haz que Yahoo! sea tu página de inicio.
*No todos los virus pueden ser detectados y eliminados. Te advertimos de que siempre hay un riesgo cuando descargas archivos adjuntos en tu ordenador o envías correos con archivos adjuntos a otros y que, como se dice en las condiciones de servicio, ni Yahoo! ni sus socios son responsables de los posibles daños causados por este tipo de envíos.
Por favor, no respondas a este mensaje. Este es un correo de servicio asociado al uso de Correo Yahoo!. Para saber más sobre el uso de tu información personal por parte de Yahoo! puedes leerlo en nuestra política de privacidad.
hay personas como este tal LUCAS que creen que las personas son tontas.. quien me garantiza que el correo que pone no ha sido creado por el.. y porque pide datos e incluso contraseñas.. eso en mi pais se llama fraude... a ti te digo...!!!!!