Robo de usuario y contraseña en Firefox 2.0

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Robo de usuario y contraseña en Firefox 2.0

Compartir

Se ha reportado una vulnerabilidad en el navegador Firefox, la cuál puede ser explotada maliciosamente para llevar adelante ataques de phishing.

Phishing es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).

La vulnerabilidad en Firefox, es causada por un error del administrador de contraseñas (Password Manager), que no verifica apropiadamente el URL antes de completar automáticamente los datos del usuario en los formularios de páginas Web.

Un URL (Uniform Resources Locator o Localizador Uniforme de Recursos), es un "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML (una dirección de Internet).

El fallo puede ser explotado por un atacante para robar las credenciales del usuario (nombre y contraseña), sin su conocimiento, a través de un formulario malicioso, cuando se visita un sitio Web.

La vulnerabilidad ha sido confirmada en la versión 2.0.0, pero versiones anteriores también podrían ser afectadas.

No existe una solución oficial al momento de esta alerta, pero los usuarios pueden disminuir el riesgo de ser víctimas de uno de estos robos de identidad, si desactivan la opción que permite recordar las contraseñas de los sitios Web en las preferencias del programa.

Está disponible una prueba de concepto con una demostración del uso de la vulnerabilidad.

Referencias:

Bug 360493
Cross-Site Forms + Password Manager = Security Failure
https://bugzilla.mozilla.org/show_bug.cgi?id=360493

CIS Finds Flaws in Firefox v2 Password Manager
http://www.info-svc.com/news/11-21-2006/

Firefox Password Manager Information Disclosure
http://secunia.com/advisories/23046/


Créditos:

Robert Chapin

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 04-Dec-2006, a las 13:15 Vistas: 660
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
contraseña, firefox, robo


Temas Similares
» Crece el delito de robo de contraseñas en España 0
» El robo de datos de Monster fue mayor de lo anunciado 0
» Posible robo de datos de 120.000 internautas 0
» Manual para establecer contraseña en una cuenta de usuario 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 06:07.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4