sábado, 5 de enero de 2008

Supuesta Vulnerabilidad de FireFox 2.0.0.11

Recientemente ha salido publicada en varios medios de noticia, una nota que versa asi: "Grave vulnerabilidad de Mozilla FireFox 2.0.0.11", en la cual explican como una web mal intencionada podia robarte las contraseñas.

Esta nota la vi en Mozilla Hispano, y ellos mismos aclaran esta nota.

Segun cuentan ellos, en primer lugar, NO es una vulnerabilidad, sino un fallo de diseño en el dialogo de peticion de contraseña al autentificarse mediante HTTP, que no deja bastante claro desde donde se pide, pero si lo indica. (o sea que la ventana emergente donde te piden la contraseña, esta mal diseñado el dialogo con el que te piden la contraseña)

El engaño consiste en lanzar una ventana de autenticacion HTTP a la vez que se abre otra ventana con la web. Te deberias de dar cuenta por que normalmente, no introduces tus datos de esa manera, e incluso, se alcanza a ver la direccion del sitio que esta tratando de robar informacion. (abajo un ejemplo)

Click en la imagen para agrandar

Segun comentan en Mozilla Hispano, en cualquier navegador se puede hacer esto, ya que el usuario, debe leer cuidadosamente todos los textos en las ventanas donde te piden informacion confidencial.

Se recomienda estar atentos a donde das datos confidenciales (y mas si son bancarios) y verificar que se encuentran en una pagina segura.

Chale...es la version del FireFox que yo uso...jejeje...bueno...hay que ponerse abusados!!!!

Via Mozilla Hispano

1 comentarios:

El Toño dijo...

mierda, entonces la pagina de mi escuela me roba la misma contraseña que ellos me dieron


SALUDOS!!!