Mozilla hispano, tu comunidad en español de Mozilla

Recientemente ha salido publicada en varios medios una noticia que muchos titulaban "Grave vulneralibilidad de Mozilla Firefox 2.0.0.11", donde explicaban cómo una web malintencionada podía robarte las contraseñas.

De nuevo nos encontramos ante un bulo o una malinterpretación de la noticia original que desde Mozilla Hispano queremos aclarar.

En primer lugar, no es una vulnerabilidad, sino un fallo de diseño en el diálogo de petición de contraseña al autentificarse mediante HTTP, que no deja bastante claro desde donde se pide pero sí lo indica.

El engaño consiste en lanzar una ventana de autenticación HTTP a la vez que abre otra ventana con la web. El usuario se debería dar cuenta que normalmente no da sus datos mediante este método y que incluso, como vemos en las captura de pantalla, se sigue viendo la dirección de la segunda página.

Este tipo de engaño se puede hacer en cualquier navegador, ya que el usuario no debería introducir sus datos en cualquier ventana que se abra sin leer detenidamente. En bugzilla ya hay abierto un bug para mejorar el diseño de este diálogo y que sea más claro.

Recomendamos a todos los usuarios que estén atentos de dónde introducen sus datos (y más sin son bancarios) y verifiquen siempre que se encuentran en una página segura.