| Noticias | 24 NOV 2006

Firefox, vulnerable a un ataque de robo de contraseñas

Se ha descubierto una vulnerabilidad en el navegador Firefox que podría permitir a hakers robar la información personal de los usuarios.
Macworld
Un defecto en el navegador Mozilla Firefox permite que usuarios con conocimiento sobre este fallo puedan explotarlo para robar la información de otros usuarios haciéndoles pensar que se están validando de forma correcta en la página a la que desean acceder.

El defecto, según Robert Chapin (presidente de Servicios de Información Chapin) reside en que el gestor de contraseñas de Firefox puede ser engañado y enviar la información de contraseña al sitio de web de un atacante. Para que este ataque sea efectivo los atacantes tienen que ser capaces de crear formularios HTML sobre el sitio de web, algo que se permite en sitios de blogs y redes sociales de usuario.

Esta vulnerabilidad fue utilizada en MySpace a finales de octubre. En aquel ataque, los usuarios que se registraron en su cuenta de MySpace fueron redireccionados a una página falsa que se usó para recibir los datos de usuario mediante una página de conexión falsa para sacar partido del defecto.

Web: https://bugzilla.mozilla.org/show_bug.cgi?id=360493.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios