Re: Importante vulnerabilidad en firefox
2006/11/23, Felix Perez <felix.listadebian@gmail.com>:
por favor revisen esto los que usan firefox.
https://bugzilla.mozilla.org/show_bug.cgi?id=360493
Has ingresado a ese enlace?
Description: [reply] Opened: 2006-11-12 13:34 PST
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1)
Gecko/20061010 Firefox/2.0
Build Identifier: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1)
Gecko/20061010 Firefox/2.0
Saludos
y lo que me llego del reporte de seguridad:
<cito>
"Se ha comunicado la existencia de una vulnerabilidad en el gesto de
contraseñas de Mozilla Firefox 2.0 (y anteriores) por la que un
usuario remoto podrá obtener las contraseñas y campos de formularios
almacenadas en el navegador.
El administrador de contraseñas (Password Manager) no valida de forma
adecuada las URLs antes de rellenar de forma automática los
formularios web con los datos previamente grabados (incluidas las
contraseñes).
De esta forma, un atacante remoto podrá crear un formulario
especialmente diseñado en un sitio web para el que el navegador haya
grabado la contraseña del usuario. Cuando el usuario realice alguna
acción (como pulsar en el botón de enviar o en un objeto), los valores
del formulario se enviarán a un sitio web diferente al esperado por el
usuario.
Se recomienda desactivar la característica "Recordar contraseñas" en
las Opciones."
</cito>
A si que a tener cuidado.
--
usuario linux #274354
normas de la lista: http://wiki.debian.org/NormasLista
--
Ricardo A.Frydman
Administrador de Sistemas Unix
http://www.eureka-linux.com.ar
Reply to: