[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Importante vulnerabilidad en firefox



2006/11/25, Ricardo Eureka! <ricardoeureka@gmail.com>:
2006/11/23, Felix Perez <felix.listadebian@gmail.com>:
> por favor revisen esto los que usan firefox.
>
> https://bugzilla.mozilla.org/show_bug.cgi?id=360493

Has ingresado a ese enlace?

Si, y en el comienzo dice que afecta a todos los SO, entre otras
cosas. Ademas no especifica claramente que version pero creo que
pronto firefox sacara los parches  2.0.0.1 or 2.0.0.2.

Si estoy equivocado, por favor podrias aclararnos.

Gracias


Description:  [reply]    Opened: 2006-11-12 13:34 PST

User-Agent:       Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1)
Gecko/20061010 Firefox/2.0
Build Identifier: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1)
Gecko/20061010 Firefox/2.0

Saludos

>
> y lo que me llego del reporte de seguridad:
>
> <cito>
> "Se ha comunicado la existencia de una vulnerabilidad en el gesto de
> contraseñas de Mozilla Firefox 2.0 (y anteriores) por la que un
> usuario remoto podrá obtener las contraseñas y campos de formularios
> almacenadas en el navegador.
>
> El administrador de contraseñas (Password Manager) no valida de forma
> adecuada las URLs antes de rellenar de forma automática los
> formularios web con los datos previamente grabados (incluidas las
> contraseñes).
>
> De esta forma, un atacante remoto podrá crear un formulario
> especialmente diseñado en un sitio web para el que el navegador haya
> grabado la contraseña del usuario. Cuando el usuario realice alguna
> acción (como pulsar en el botón de enviar o en un objeto), los valores
> del formulario se enviarán a un sitio web diferente al esperado por el
> usuario.
>
> Se recomienda desactivar la característica "Recordar contraseñas" en
> las Opciones."
> </cito>
>
> A si que a tener cuidado.
>
>
> --
> usuario linux  #274354
> normas de la lista: http://wiki.debian.org/NormasLista
>
>


--
Ricardo A.Frydman
Administrador de Sistemas Unix
http://www.eureka-linux.com.ar




--
usuario linux  #274354
normas de la lista: http://wiki.debian.org/NormasLista



Reply to: