El robo de contraseñas mediante Firefox puede haber sido explotado

Enviado por admin el 25. Noviembre 2006 - 11:38.

La vulnerabilidad en el gestor de contraseñas de Firefox de que hablamos aquí hace un par de días pudo haber sido explotada ya hace un mes, teniendo como víctimas a usuarios de MySpace.

Mediante una falsa página de login (que Firefox rellena automáticamente con los datos reales de acceso del usuario si éste decidió guardarlos en el navegador, y sin mediar ningún aviso ni pregunta, puesto que la falsa página de ingreso es una página personal que pertenece también al dominio myspace.com), los usuarios son redirigidos a su página real, pero tras sufrir el robo de sus datos de acceso, con lo que el atacante puede acceder a sus datos personales, etc...

Basta observar el fuente de la falsa página de login para descubrir que ésta también envía los datos de acceso a un servidor francés, si bien esa cuenta parece actualmente deshabilitada.

Ante la gravedad de esta situación y el conocimiento de su explotación activa (extremos ambos de los que el descubridor del bug alertó a Mozilla hace diez días), en el propio foro de discusión sobre este bug de Mozilla ya hay quienes piden (de momento sin éxito) que se informe a los usuarios de Firefox sobre este peligro en la mismísima página principal de Mozilla y en la de descargas de Firefox.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Medidas

Enviado por borinquin el 25. Noviembre 2006 - 13:58.

Igual lo que tenía que hacer Mozilla es decir a los usuarios:

"Desinstalen esta cosa llamada Firefox de sus ordenadores y borren todo rastro de él. Arréglenselas como buenamente puedan sin nosotros hasta dentro de un tiempo. Internet existía antes de Mozilla. Dennos un margen de tiempo suficiente para, y ahora en serio, ofrecerles un Navegador como es debido, digno de Mozilla y, sobre todas las cosas, digno de USTEDES.

Saludos

Bien borinquin, bien

Enviado por Voyager el 25. Noviembre 2006 - 14:33.

Bien borinquin, bien :D

Soluciones moderadas... :D:D

bueno, voyager

Enviado por fern el 25. Noviembre 2006 - 15:16.

a lo mejor borinquin es de ese tipo de gente al que no le gusta que le tomen el pelo.

Como ha hecho IE

Enviado por Voyager el 25. Noviembre 2006 - 15:29.

Como ha hecho IE durante años? :D No veo tomaduras de pelo por ningun lado :)

sin duda...

Enviado por fern el 25. Noviembre 2006 - 15:50.

pero para este viaje...

alforjas

Enviado por borinquin el 25. Noviembre 2006 - 21:05.

Pues si, para este viaje no hacen falta tales alforjas.

IE ha hecho eso durante años, en efecto Voyager. Pero ya se sabe que eran los "malos", asi que no es de extrañar.

Y los "salvadores" de IE hacen lo mismo, no creo que nos salven de nada; es más de lo mismo para quitar cuota de mercado a otro. La gente de Opera tiene muchisima mas dignidad que la de Mozilla, de aqui a Lima. Sabe que su producto flaquea a veces y hacen lo que pueden, pero no van de "salvadores del mundo".

Y de eso es de lo que estoy harto, de salvadores del mundo.

Novell ha caido ya en manos de Biil Gates. A ver lo que tardan  el resto de "salvadores del mundo" en caer al aroma de los billetes verdes.

Las dos cosas a la vez no pueden ser. Adoradores de los billetes y salvadores del mundo.

Mozilla-Firefox desinstalado en mis ordenadores y en los de mi trabajo. 15 clientes menos.  Sustituidos momentáneamente por Opera como alternativa. A ver si cunde.

Saludos

Pero, ¿qué os pasa?

Enviado por Shevek el 26. Noviembre 2006 - 16:30.

Borinquín, haz lo que te pete con tus instalaciones de Firefox e instala en su lugar un programa de código secreto y cerrado si piensas que eso es más seguro. Pero estate tranquilo, que no va a cundir.

En ninguno de los artículos publicados en Kriptópolis hasta ahora sobre el tema, incluídos varios de los enlaces propuesto, he visto que Mozilla se haya enrocado y persistido en su error que es el detalle fundamental. El código abierto es así; y si Mozilla persistiera en su error, alguien lo repararía y sacaría un producto nuevo usando los fuentes que son de dominio público.

No entiendo por qué nos mesamos los cabellos cuando se encuentra un error en el código: este negocio es así y, afortunadamente, estamos hablando de código libre. Con el código propietario la empresa podría echar a los programadores y contratar otros, pero con el código abierto contribuyen muchos y a veces de forma gratuita. Si son malos programadores, pues... es lo que hay.

El verdadero problema es minimizar la importancia de los errores. No nos equivoquemos: esa es la clave.

SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu

el verdadero problema

Enviado por borinquin el 26. Noviembre 2006 - 17:08.

El verdadero problema es salir "al patio", diciendo que eres el "mejor del mundo mundial"..."Yo soy la alternativa"...y demás zarandajas de esas.

Y despues ser como todos los demas.

El que el codigo abierto sea "asi" me parece de puta madre. pero cuando se juega en "primera división", no se puede ir de "amateur".

Y por supuesto, recomendare a todo el que pueda que se desinstale Firefox y que pruebe Opera como alternativa.

Su actitud como empresa, me parece mucho mas fiable, de momento, para un usuario "normal" que la de Mozilla.

Si vuestro sentido de lo que es el "control de calidad" de un producto os lleva a defender la politica sobre él de Mozilla, vamos arreglados.

Ese es el verdadero problema.

Saludos

Se puede decir mas alto pero

Enviado por Voyager el 26. Noviembre 2006 - 18:33.

Se puede decir mas alto pero no mas claro, Shevek...

Y no va a cundir, borinquin, porque no estamos hablando de lo mismo. Mozilla reconoce sus fallos y mejora con el tiempo (compara la 2.0 con la 1.0 y verás que la evolucion es impresionante) e Internet Explorer, a pesar de sacar la versión 7, sólo lo ha hecho por la presion de Mozilla. Si Mozilla ha supuesto que Microsoft se ponga las pilas y escuche a los usuarios (su lema) es BUENO.

El que quiera usar Opera que lo use, ya que es un producto tan bueno o mas, que Firefox, pero no se puede esperar que la gente en masa abandone Firefox, porque no lo van a hacer... a la gente le gusta Firefox

(al igual que los que usan Opera, les gusta Opera)

Saludos

De acuerdo excepto

Enviado por spy el 26. Noviembre 2006 - 19:06.

excepto en que yo también creo que IE7 ha salido a remolque de FF, pero pienso que Mozilla se ha precipitado por sacar FF2 precisamente en respuesta a M$oft.

Osea, se han picado entre ellos y hemos perdido todos, sobre todo lo que usamos FF, que los de IE ya estaban perdidos ;)

12siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
1 + 19 =
Resuelve esta sencilla operación e introduce el resultado.