Mostrando mensaje 225     < Anterior | Siguiente > Responder a este mensaje Asunto: [seguridadenlared] Divulgación de contraseñas en el Mozilla F irefox Password Manager Fecha: Jueves, 23 de Noviembre, 2006  21:00:27 (+0000) Autor: Waldylei C. Yepez Y. <yepezwaldylei @.......com> "Es tan corto el amor y tan largo el olvido" Pablo Neruda, poeta chileno (1904-1973) (El 23 de Noviembre de 1973 falleció Pablo Neruda) - Divulgación de contraseñas en el Mozilla Firefox Password Manager - Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es) Madrid, 23 de noviembre de 2006 - Se ha comunicado la existencia de una vulnerabilidad en el gesto de contraseñas de Mozilla Firefox 2.0 (y anteriores) por la que un usuario remoto podrá obtener las contraseñas y campos de formularios almacenadas en el navegador. El administrador de contraseñas (Password Manager) no valida de forma adecuada las URLs antes de rellenar de forma automática los formularios web con los datos previamente grabados (incluidas las contraseñes). De esta forma, un atacante remoto podrá crear un formulario especialmente diseñado en un sitio web para el que el navegador haya grabado la contraseña del usuario. Cuando el usuario realice alguna acción (como pulsar en el botón de enviar o en un objeto), los valores del formulario se enviarán a un sitio web diferente al esperado por el usuario. Se recomienda desactivar la característica "Recordar contraseñas" en las Opciones. Más información en http://www.info-svc.com/news/11-21-2006/, http://www.frsirt.com/english/advisories/2006/4662 y https://bugzilla.mozilla.org/show_bug.cgi?id=360493. _________________________________________________________________ Un amor, una aventura, compañía para un viaje. Regístrate gratis en MSN Amor & Amistad. http://match.msn.es/match/mt.cfm?pg=channel&tcid=162349 -~--------------------------------------------------------------------~- -~--------------------------------------------------------------------~- CREA GRATIS TU PROPIA RED SOCIAL DE CONTENIDOS O participa en las muchas ya creadas. ¡Es lo último, es útil y divertido! ¿A qué esperas? Visita ya mismo http://es.corank.com/ --~------------------------------------------------------------------~-- -~--------------------------------------------------------------------~- -~--------------------------------------------------------------------~- CREA GRATIS TU PROPIA RED SOCIAL DE CONTENIDOS O participa en las muchas ya creadas. ¡Es lo último, es útil y divertido! ¿A qué esperas? Visita ya mismo http://es.corank.com/ --~------------------------------------------------------------------~--