Grave vulnerabilidad en Mozilla Firefox 2.0.05

Firefox 3 usará SQLiteHace unos días os hablábamos de la nueva versión de nuestro navegador favorito Mozilla Firefox, la 2.0.0.5.

Pues bien, este fin de semana ha aparecido en la lista de distribución de Full Disclousure una advertencia indicando que dicha versión está afectada para una vulnerabilidad en la gestión de contraseñas que podría permitir que Webs maliciosas robasen nuestras contraseñas. Según el mensaje, si tenemos JavaScript habilitado y permitimos que Firefox recuerde nuestras contraseñas estamos expuestos a este problema.

El equipo de Mozilla ya corrigió un problema similar el pasado Noviembre, con la única diferencia que en ese caso el problema no requeria JavaScript.

Además en la web de heise Security podemos ver una demo o prueba de concepto de la vulnerabilidad que podemos utilizar para entender un poco mejor el problema.

Por ahora no hay parche disponible, así que desde VisualBeta os recomendamos no utilizar la opción de recordar las contraseñas de Firefox hasta que no solucionen el problema.

Vía | Linux.com

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...