Una vulnerabilidad en el navegador de Mozilla permite de una manera facil a los criminales robar la imformación de usuario en sitios de internet donde los usuarios crean sus propias páginas, como MySpace y otros.
La vulnerabilidad está ubicada en el software de manejo de contraseñas, que puede ser engañado para que envíe la información a la web de un atacante. Para que este ataque funcione, solo es necesario crear un formulario html, cosa que pèrmitida en este tipo de sitios.
El ataque fué usado en MySpace este pasado Octubre y fue usado por atacantes para recuperar contraseñas de usuarios.
Los desarrolladores de Firefox determinan que esta vulnerabilidad es crítica y afecta a todas las versiones delsoftware en todos los sistemas operativos. La vulnerabilidad era tan obvia que no se había descubierto hasta ahora.
Internet Explorer es también susceptible a este ataque porque como Firefox, no se asegura de que la información de contraseñas es enviada al mismo servidor que la solicita, aunque la posibilidad de que “caiga” en el truco es menor porque hace un mejor trabajo comprobando de donde viene la solicitud de la contraseña antes de enviarla automáticamente.
Se desconoce si Safari está afectado por el mismo problema.
Más información en MacWorld
Si el problema es de todos los navegadores, lo cual me parece que ya deja de ser algo “que no se sabia” porque se habla específicamente de Firefox? Que hay de camino?
Quiero una contraseña pero no se com obtenerla , quien la roba por mi?????????????
Sospecho que un compa;ero de trabajo, que comparte mi maquina, me ha robado una contrase;a de mi correo, sin yo caer en xploits, hay alguna forma de que ma la halla robado?