Re: Importante vulnerabilidad en firefox

To: debian-user-spanish@lists.debian.org
Subject: Re: Importante vulnerabilidad en firefox
From: "Felix Perez" <felix.listadebian@gmail.com>
Date: Sat, 25 Nov 2006 03:26:38 -0300
Message-id: <[🔎] 763b80f70611242226td0836d1ua9093d2ea9c3fca4@mail.gmail.com>
In-reply-to: <[🔎] 4c540db20611242050g156023b3u69483e5a21963feb@mail.gmail.com>
References: <[🔎] 763b80f70611231709y2a202b95k7d7f7b01fff3de6b@mail.gmail.com> <[🔎] 4c540db20611242050g156023b3u69483e5a21963feb@mail.gmail.com>

2006/11/25, Ricardo Eureka! <ricardoeureka@gmail.com>:

2006/11/23, Felix Perez <felix.listadebian@gmail.com>:
> por favor revisen esto los que usan firefox.
>
> https://bugzilla.mozilla.org/show_bug.cgi?id=360493

Has ingresado a ese enlace?


Si, y en el comienzo dice que afecta a todos los SO, entre otras
cosas. Ademas no especifica claramente que version pero creo que
pronto firefox sacara los parches  2.0.0.1 or 2.0.0.2.

Si estoy equivocado, por favor podrias aclararnos.

Gracias


Description:  [reply]    Opened: 2006-11-12 13:34 PST

User-Agent:       Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1)
Gecko/20061010 Firefox/2.0
Build Identifier: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1)
Gecko/20061010 Firefox/2.0

Saludos

>
> y lo que me llego del reporte de seguridad:
>
> <cito>
> "Se ha comunicado la existencia de una vulnerabilidad en el gesto de
> contraseñas de Mozilla Firefox 2.0 (y anteriores) por la que un
> usuario remoto podrá obtener las contraseñas y campos de formularios
> almacenadas en el navegador.
>
> El administrador de contraseñas (Password Manager) no valida de forma
> adecuada las URLs antes de rellenar de forma automática los
> formularios web con los datos previamente grabados (incluidas las
> contraseñes).
>
> De esta forma, un atacante remoto podrá crear un formulario
> especialmente diseñado en un sitio web para el que el navegador haya
> grabado la contraseña del usuario. Cuando el usuario realice alguna
> acción (como pulsar en el botón de enviar o en un objeto), los valores
> del formulario se enviarán a un sitio web diferente al esperado por el
> usuario.
>
> Se recomienda desactivar la característica "Recordar contraseñas" en
> las Opciones."
> </cito>
>
> A si que a tener cuidado.
>
>
> --
> usuario linux  #274354
> normas de la lista: http://wiki.debian.org/NormasLista
>
>


--
Ricardo A.Frydman
Administrador de Sistemas Unix
http://www.eureka-linux.com.ar



--
usuario linux  #274354
normas de la lista: http://wiki.debian.org/NormasLista

Reply to:

Follow-Ups:
- Re: Importante vulnerabilidad en firefox
  - From: "Enrique Quezada Riveros" <quezada.enrique@gmail.com>

References:
- Importante vulnerabilidad en firefox
  - From: "Felix Perez" <felix.listadebian@gmail.com>
- Re: Importante vulnerabilidad en firefox
  - From: "Ricardo Eureka!" <ricardoeureka@gmail.com>

Prev by Date: Re: Importante vulnerabilidad en firefox
Next by Date: Instalar debian en Satellite 1730CDT (no reconoce targeta de red)
Previous by thread: Re: Importante vulnerabilidad en firefox
Next by thread: Re: Importante vulnerabilidad en firefox
Index(es):
- Date
- Thread