http://altctrlsupr.net Weblog de un hacklab desubicado Thu, 11 Jun 2009 15:49:41 +0000 http://wordpress.org/?v=abc en hourly 1 http://altctrlsupr.net/grave-vulnerabilidad-en-mozilla-firefox-2/ http://altctrlsupr.net/grave-vulnerabilidad-en-mozilla-firefox-2/#comments Thu, 23 Nov 2006 16:30:22 +0000 admin http://altctrlsupr.net/grave-vulnerabilidad-en-mozilla-firefox-2/ Mozilla acaba de hacer publico el bug #360493, que expone el Gestor de Contrasenyas de Firefox en muchos sitios web. El fallo deriva de la buena voluntad de Firefox para proporcionar el usuario y contrasenya grabados en una pagina en un dominio en otra pagina en otro dominio. Por ejemplo, los campos de entrada de usuario/contrasenya en el sitio de un usuario de Myspace.com seran desafortunadamente propagados con los credenciales del visitante de Myspace.com. Fue descubierto por primera vez por Netcraft el 27 de Octubre. Como esta prueba de concepto ilustra, ya que los campos usuario/contrasenya no necesitan ser visibles en la pagina, tu contrasenya puede ser robada de forma casi completamente transparente.

]]> http://altctrlsupr.net/grave-vulnerabilidad-en-mozilla-firefox-2/feed/ 0