Importante vulnerabilidad en firefox

Félix Pérez felix.listaubuntu en gmail.com
Vie Nov 24 01:13:28 GMT 2006


por favor revisen esto:

https://bugzilla.mozilla.org/show_bug.cgi?id=360493

y lo que me llego del reporte de seguridad:

<cita>
"Se ha comunicado la existencia de una vulnerabilidad en el gesto de
contraseñas de Mozilla Firefox 2.0 (y anteriores) por la que un
usuario remoto podrá obtener las contraseñas y campos de formularios
almacenadas en el navegador.

El administrador de contraseñas (Password Manager) no valida de forma
adecuada las URLs antes de rellenar de forma automática los
formularios web con los datos previamente grabados (incluidas las
contraseñes).

De esta forma, un atacante remoto podrá crear un formulario
especialmente diseñado en un sitio web para el que el navegador haya
grabado la contraseña del usuario. Cuando el usuario realice alguna
acción (como pulsar en el botón de enviar o en un objeto), los valores
del formulario se enviarán a un sitio web diferente al esperado por el
usuario.

Se recomienda desactivar la característica "Recordar contraseñas" en
las Opciones."
</cita>

A si que a tener cuidado.


-- 
usuario linux  #274354
http://wiki.debian.org/NormasLista
normas de la lista, son de debian pero vale leerlas.
https://wiki.ubuntu.com/Listiquette
estan son de ubuntu



Más información sobre la lista de distribución ubuntu-es