miércoles, noviembre 22, 2006

Firefox permitiría el robo de contraseñas

Una nueva vulnerabilidad ha sido descubierta en Firefox que afectaría tanto al 2.0 y a las versiones 1.x.
Resulta que al ingresar a un sitio web en que Firefox haya recordado los datos de login y password, estos datos podrían ser enviados a otro sitio web mediante la URL. El descubridor del bug, ha puesto a disposición una demostración, en el cual uno ingresa un login y password cualquiera y luego se accede a un sitio web que muestra un vídeo de youtube, al hacer click en el vídeo se es redirigido a google y en la URL va nuestro login y password enviado por parámetros.

Probé la demostración en mi Firefox 2.0 y fue posible ver que mis datos ingresados fueron enviados luego a Google. Al realizar la misma prueba en Internet Explorer 7, no tuve problemas y mis datos no fueron mostrados. Esto fue probando desde WinXP. Aún no pruebo en mi Ubuntu, pero después voy a ver que sucede.

Via | Kriptopolis

Escrito por Christopher a las 5:51 p. m.

Categorias: , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)