Otra debilidad en autenticación de Mozilla y Firefox

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Otra debilidad en autenticación de Mozilla y Firefox

Compartir

Los mecanismos de autenticación en el protocolo HTTP, están definidos en el documento RFC 2617 del IETF (The Internet Engineering Task Force). Allí se establece que se deben utilizar mecanismos de desafío-respuesta, intercambiándose varias solicitudes y respuestas entre el cliente y el receptor.

Firefox y Mozilla, poseen una vulnerabilidad en la implementación de dicho mecanismo, que es utilizado para autenticarse al acceder a sitios web que lo requieran.

Un impacto potencial de esta vulnerabilidad es que un mecanismo de autenticación débil (por ejemplo solo texto), puede ser seleccionado por el navegador en lugar de uno más poderoso ofrecido por el servidor.

Esto implica que los datos entre usuario y servidor podrían ser codificados en BASE64, que no es un estándar de encriptación, y los datos viajarían codificados en simple texto, pudiendo ser decodificados mediante simples algoritmos facilitando un ataque del tipo "Man-in-the-Middle", donde el atacante se convierte en un intermediario de la información transmitida, pudiendo capturar la misma.

Se han publicado varias demostraciones de esta debilidad y no se requieren exploits para la misma.


Software afectado:

- Mozilla Firefox 1.5 Beta 1
- Mozilla Firefox 1.0.6
- Mozilla Browser 1.7.11

También versiones anteriores pueden ser afectadas.


Solución:

Según el reporte, Mozilla fue notificado en julio de 2005, pero al momento de esta alerta (14/sep/05), no existen aún soluciones oficiales.


Referencias:

Mozilla / Mozilla Firefox authentication weakness
http://www.security.nnov.ru/Jdocument717.html

Mozilla Firefox cleartext password leak
http://www.security.nnov.ru/Fnews19.html

Créditos:

3APA3A (www.security.nnov.ru)

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 15-Sep-2005, a las 17:05 Vistas: 592
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
autenticación, debilidad, firefox, mozilla, otra


Temas Similares
» Mozilla Firefox F1 0
» Nintendo en tu Mozilla Firefox 0
» Java Instalar en Mozilla Firefox 0
» reinstalar mozilla firefox 0
» mozilla firefox 1
» Mozilla ignorará 700 errores de Firefox 0
» IE 7 y Firefox propensos a ataques en autenticación 0
» Mensaje en Mozilla FireFox 0
» Múltiples vulnerabilidades en Mozilla y Firefox 0
» Múltiples vulnerabilidades en Mozilla y Firefox 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 04:28.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4