Se ha reportado una vulnerabilidad en el navegador Firefox, la cuál puede ser explotada maliciosamente para llevar adelante ataques de phishing.
hishing es la técnica utilizada
para obtener información confidencial mediante la suplantación de
una persona o institución legítima (generalmente por medio de un
"scam", mensaje electrónico fraudulento, o falsificación
de página web).
La vulnerabilidad en Firefox, es causada por un error del
administrador de contraseñas (Password Manager), que no verifica
apropiadamente el URL antes de completar automáticamente los datos
del usuario en los formularios de páginas Web.
Un URL (Uniform Resources Locator o Localizador Uniforme de
Recursos), es un "apuntador" a la ubicación de cualquier
archivo, como por ejemplo una página HTML (una dirección de
Internet).
El fallo puede ser explotado por un atacante para robar las
credenciales del usuario (nombre y contraseña), sin su
conocimiento, a través de un formulario malicioso, cuando se visita
un sitio Web.
La vulnerabilidad ha sido confirmada en la versión 2.0.0, pero
versiones anteriores también podrían ser afectadas.
No existe una solución oficial al momento de esta alerta, pero los
usuarios pueden disminuir el riesgo de ser víctimas de uno de estos
robos de identidad, si desactivan la opción que permite recordar
las contraseñas de los sitios Web en las preferencias del
programa.
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Cabe aclarar que las contraseñas que estan en peligro son únicamente las que se usan en sitios que podrían contener código malicioso. Por ejemplo si "laflecha.net" solicitara clave para acceder, y si el usuario decide que el navegador guarde su clave, y si a demás el código html que se permite ingresar en los comentarios no estuviera debidamente validado, y si a demás se pudiera meter un formularios web en los comentarios que pudieran navegar hacia otros sitios, sólo en ese caso la clave usada para laflecha.net podría ser robada.
En un sistema como un home banking, por ejemplo, no sería posible.
Me Quedo Con El I7 Que Es Mas Seguro
Acaso alguien confia sus contraseñas a algun programa?
yo creo que si queremos seguridad y privacidad debemos ser mas cuidadosos y no creer ciegamente en el ordenador pero claro como es muy comodo encender la maquina y que solita se conecte a msn yahoo y a todos los servicios que tengan . A mi del firefox me molesta el asistente de contraseñas cada vez que me pregunta: desea que guarde la contraseña? le digo no sueñes y menos se la permito guardar a ie7 ni a ningun programa ya que ninguno esta 100% seguro
y mucho menos la contraseña de un banco
hay q estar loco
IE7 también es vulnerable, aunque no llena automáticamente los formularios por no soportar esa característica. Incluso probé el fallo en una demostración con Opera 9.10 y si bien no muestra los datos en la pantalla, sí los muestra en la barra de direcciones. Espero que hagan algo al respecto. Y sitios como MySpace, donde se descubrió el fallo a través de una página que contenía un formulario inseguro, deberían controlar este tipo de situaciones.
Me parece una tonteria, y creo que cualquiera con medianos conocimientos en informatica, sabe que eso de guardar contraseñas es un grave error, no importa que programa uses, tarde o temprano siempre esa contraseña es descifrada o robada, esto no tiene que ver con Firefox o I Explorer 7, nunca debemos guardar contraseñas, así de simple.
Y por favor no me digan que Firefox es menos en seguridad que I Explorer 7 , es al revés.
XD
El que piense que IE es más seguro también debe pensar que Papa Noel le va a traer la auténtica mansión Playboy estas navidades, una cuenta en Suiza con miles de millones y a saber qué más... No seamos tan ingenuos, hombres de buena fe...
Ja ja ja ja buena esa Barrejat
Pero la razón para pasarse a FX es que era seguro. Si no lo es, ¿para qué me voy a pasar?.
Para ver solo el 95% de las páginas no será, digo yo.
tal cual! firefox es el mas facil para robar contraseñas, hasta de hotmail...alguien puede decirme si hay alguna manera de que pueda modificar al asistente de contraseñas para que no me pregunte si quiero guardar mi contraseña? que directamente la guarde y ya?
kiero saber pag de contraseña