| Noticias | 24 NOV 2006

Firefox, vulnerable a un ataque de robo de contraseñas

Se ha descubierto una vulnerabilidad en el navegador Firefox que podría permitir a hakers robar la información personal de los usuarios.
Macworld
Un defecto en el navegador Mozilla Firefox permite que usuarios con conocimiento sobre este fallo puedan explotarlo para robar la información de otros usuarios haciéndoles pensar que se están validando de forma correcta en la página a la que desean acceder.

El defecto, según Robert Chapin (presidente de Servicios de Información Chapin) reside en que el gestor de contraseñas de Firefox puede ser engañado y enviar la información de contraseña al sitio de web de un atacante. Para que este ataque sea efectivo los atacantes tienen que ser capaces de crear formularios HTML sobre el sitio de web, algo que se permite en sitios de blogs y redes sociales de usuario.

Esta vulnerabilidad fue utilizada en MySpace a finales de octubre. En aquel ataque, los usuarios que se registraron en su cuenta de MySpace fueron redireccionados a una página falsa que se usó para recibir los datos de usuario mediante una página de conexión falsa para sacar partido del defecto.

Web: https://bugzilla.mozilla.org/show_bug.cgi?id=360493.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información