- Otras noticias
.jpg)
El 23% de las entidades españolas no tiene una estrategia de seguridad frente a ataques informáticos
Denegación de servicio en ZoneAlarm 6.5 y anteriores.jpg)
Denegación de servicio en Apache 2
Harrison Ford protagoniza "Firewall", un film sobre seguridad informática
Actualización de seguridad para Mac OS X.jpg)
Un virus provoca que se difundan en Internet datos secretos sobre centrales nucleares de Japón
Dialer.0190-Dialers. Realiza conexiones telefónicas
Denegación de servicio en Gaim 1.x
Nuevo fallo de Internet Explorer aún sin corregir
Roban datos de cientos de miles de usuarios de Monster.com
- En el foro
-
phishing
Divulgación de contraseñas en el Mozilla Firefox Password Manager
24 Nov 2006 | VS ANTIVIRUS
Phishing es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).
La vulnerabilidad en Firefox, es causada por un error del administrador de contraseñas (Password Manager), que no verifica apropiadamente el URL antes de completar automáticamente los datos del usuario en los formularios de páginas Web.
Un URL (Uniform Resources Locator o Localizador Uniforme de Recursos), es un "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML (una dirección de Internet).
El fallo puede ser explotado por un atacante para robar las credenciales del usuario (nombre y contraseña), sin su conocimiento, a través de un formulario malicioso, cuando se visita un sitio Web.
La vulnerabilidad ha sido confirmada en la versión 2.0.0, pero versiones anteriores también podrían ser afectadas.
No existe una solución oficial al momento de esta alerta, pero los usuarios pueden disminuir el riesgo de ser víctimas de uno de estos robos de identidad, si desactivan la opción que permite recordar las contraseñas de los sitios Web en las preferencias del programa.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Cabe aclarar que las contraseñas que estan en peligro son únicamente las que se usan en sitios que podrían contener código malicioso. Por ejemplo si "laflecha.net" solicitara clave para acceder, y si el usuario decide que el navegador guarde su clave, y si a demás el código html que se permite ingresar en los comentarios no estuviera debidamente validado, y si a demás se pudiera meter un formularios web en los comentarios que pudieran navegar hacia otros sitios, sólo en ese caso la clave usada para laflecha.net podría ser robada.
En un sistema como un home banking, por ejemplo, no sería posible.
Me Quedo Con El I7 Que Es Mas Seguro
Acaso alguien confia sus contraseñas a algun programa?
yo creo que si queremos seguridad y privacidad debemos ser mas cuidadosos y no creer ciegamente en el ordenador pero claro como es muy comodo encender la maquina y que solita se conecte a msn yahoo y a todos los servicios que tengan . A mi del firefox me molesta el asistente de contraseñas cada vez que me pregunta: desea que guarde la contraseña? le digo no sueñes y menos se la permito guardar a ie7 ni a ningun programa ya que ninguno esta 100% seguro
y mucho menos la contraseña de un banco
hay q estar loco
IE7 también es vulnerable, aunque no llena automáticamente los formularios por no soportar esa característica. Incluso probé el fallo en una demostración con Opera 9.10 y si bien no muestra los datos en la pantalla, sí los muestra en la barra de direcciones. Espero que hagan algo al respecto. Y sitios como MySpace, donde se descubrió el fallo a través de una página que contenía un formulario inseguro, deberían controlar este tipo de situaciones.
Me parece una tonteria, y creo que cualquiera con medianos conocimientos en informatica, sabe que eso de guardar contraseñas es un grave error, no importa que programa uses, tarde o temprano siempre esa contraseña es descifrada o robada, esto no tiene que ver con Firefox o I Explorer 7, nunca debemos guardar contraseñas, así de simple.
Y por favor no me digan que Firefox es menos en seguridad que I Explorer 7 , es al revés.
XD
El que piense que IE es más seguro también debe pensar que Papa Noel le va a traer la auténtica mansión Playboy estas navidades, una cuenta en Suiza con miles de millones y a saber qué más... No seamos tan ingenuos, hombres de buena fe...
Ja ja ja ja buena esa Barrejat
Pero la razón para pasarse a FX es que era seguro. Si no lo es, ¿para qué me voy a pasar?.
Para ver solo el 95% de las páginas no será, digo yo.
tal cual! firefox es el mas facil para robar contraseñas, hasta de hotmail...alguien puede decirme si hay alguna manera de que pueda modificar al asistente de contraseñas para que no me pregunte si quiero guardar mi contraseña? que directamente la guarde y ya?
kiero saber pag de contraseña