Re: Importante vulnerabilidad en firefox

["Enrique Quezada Riveros" <quezada.enrique@gmail.com>]

No sé, solo una humilde opinión, pero no estaremos siendo un poco
paranónicos, vi algunos mensajes del hilo que llamaban a no usar
firefox y cosas por el estilo. La gran mayoría de lo usuarios, nunca
vamos a permitir que un gestor de contraseñas guarde aquellas claves
que realmente son delicadas para nosotros. Además que..., no imposible
por supuesto, pero no creo que algún intruso esté interesado en
obtener claves de los gestores de contraseñas de un navegador.

Solo una opinión y sin querer herir susceptibilidades. :)


2006/11/25, Felix Perez <felix.listadebian@gmail.com>:
> 2006/11/25, Ricardo Eureka! <ricardoeureka@gmail.com>:
> > 2006/11/23, Felix Perez <felix.listadebian@gmail.com>:
> > > por favor revisen esto los que usan firefox.
> > >
> > > https://bugzilla.mozilla.org/show_bug.cgi?id=360493
> >
> > Has ingresado a ese enlace?
>
> Si, y en el comienzo dice que afecta a todos los SO, entre otras
> cosas. Ademas no especifica claramente que version pero creo que
> pronto firefox sacara los parches  2.0.0.1 or 2.0.0.2.
>
> Si estoy equivocado, por favor podrias aclararnos.
>
> Gracias
>
> >
> > Description:  [reply]    Opened: 2006-11-12 13:34 PST
> >
> > User-Agent:       Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1)
> > Gecko/20061010 Firefox/2.0
> > Build Identifier: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1)
> > Gecko/20061010 Firefox/2.0
> >
> > Saludos
> >
> > >
> > > y lo que me llego del reporte de seguridad:
> > >
> > > <cito>
> > > "Se ha comunicado la existencia de una vulnerabilidad en el gesto de
> > > contraseñas de Mozilla Firefox 2.0 (y anteriores) por la que un
> > > usuario remoto podrá obtener las contraseñas y campos de formularios
> > > almacenadas en el navegador.
> > >
> > > El administrador de contraseñas (Password Manager) no valida de forma
> > > adecuada las URLs antes de rellenar de forma automática los
> > > formularios web con los datos previamente grabados (incluidas las
> > > contraseñes).
> > >
> > > De esta forma, un atacante remoto podrá crear un formulario
> > > especialmente diseñado en un sitio web para el que el navegador haya
> > > grabado la contraseña del usuario. Cuando el usuario realice alguna
> > > acción (como pulsar en el botón de enviar o en un objeto), los valores
> > > del formulario se enviarán a un sitio web diferente al esperado por el
> > > usuario.
> > >
> > > Se recomienda desactivar la característica "Recordar contraseñas" en
> > > las Opciones."
> > > </cito>
> > >
> > > A si que a tener cuidado.
> > >
> > >
> > > --
> > > usuario linux  #274354
> > > normas de la lista: http://wiki.debian.org/NormasLista
> > >
> > >
> >
> >
> > --
> > Ricardo A.Frydman
> > Administrador de Sistemas Unix
> > http://www.eureka-linux.com.ar
> >
> >
>
>
> --
> usuario linux  #274354
> normas de la lista: http://wiki.debian.org/NormasLista


--
K|Ke
Linux Registered User # 417515