Aclaración sobre la supuesta vulnerabilidad de Firefox 2.0.0.11
5 enero, 2008 19:25 :: Nukeador
Recientemente ha salido publicada en varios medios una noticia que muchos titulaban “Grave vulneralibilidad de Mozilla Firefox 2.0.0.11″, donde explicaban cómo una web malintencionada podía robarte las contraseñas.
De nuevo nos encontramos ante un bulo o una malinterpretación de la noticia original que desde Mozilla Hispano queremos aclarar.
En primer lugar, no es una vulnerabilidad, sino un fallo de diseño en el diálogo de petición de contraseña al autentificarse mediante HTTP, que no deja bastante claro desde donde se pide pero sí lo indica.
El engaño consiste en lanzar una ventana de autenticación HTTP a la vez que abre otra ventana con la web. El usuario se debería dar cuenta que normalmente no da sus datos mediante este método y que incluso, como vemos en las captura de pantalla, se sigue viendo la dirección de la segunda página.
Este tipo de engaño se puede hacer en cualquier navegador, ya que el usuario no debería introducir sus datos en cualquier ventana que se abra sin leer detenidamente. En bugzilla ya hay abierto un bug para mejorar el diseño de este diálogo y que sea más claro.
Recomendamos a todos los usuarios que estén atentos de dónde introducen sus datos (y más sin son bancarios) y verifiquen siempre que se encuentran en una página segura.
-
Buscar noticias
-
Descargas
-
Firefox Navegador web -
Thunderbird Cliente de correo -
SeaMonkey Suite de Internet -
Mozilla Addons Extensiones y temas -
Más productos Otros productos Mozilla
-
-
Podcast
Enlaces
Artículos de portada- Artículos en el planet
ChileMoz (es-CL)
Mozilla Argentina (es-AR)
Mozilla Bolivia (es-BO)
Mozilla Colombia (es-CO)
Mozilla Europe
Mozilla Hispano en Facebook
Mozilla Links
Mozilla México (es-MX)
Mozilla Perú (es-PE)
Mozilla Venezuela (es-VE)
Proyecto NAVE (es-ES)
Selecciona tus exploradores web no es un virus
Zona Firefox
