26 de novembre de 2006

Les contrasenyes robades fan créixer els dubtes sobre el Firefox

Segons informen a NetCraft(en) el robament de contrasenyes aprofitant un bug del Firefox(en) podria ser real.

Aquest dijous 23 de novembre us informàvem que s'havia descobert un bug al Firefox amb el qual es podien robar contrasenyes.

Mitjançant aquesta pàgina(en) falsa, que el Firefox omplia directament si l'usuari tenia memoritzada l'opció, un grup de persones podrien robar les contrasenyes del usuaris sense que aquests se n'adonessin. Els usuaris entraven a la pàgina, el Firefox automàticament els dirigia a la pàgina real, però havent donat prèviament les dades de nom d'usuari i contrasenya. L'usuari hauria de tenir la contrasenya guardada al Firefox, i aquest al veure que el domini era myspace.com donava les dades.

Aquest bug va ser enviat ara fa 10 dies pel seu descobridor(en). Hi ha qui demana que a l'hora de baixar-se el Firefox, Mozilla alerti d'aquest fet.

Tot i això i a mida que es van coneixent noves vulnerabilitats els dubtes sobre el Firefox creixen, i és que ja fa quasi un mes que va sortir la versió 2.0 i encara no hi ha la 2.0.1, si no es publica aquest novembre seria la primera vegada des d'abril d'aquest any que hi ha un mes sencer sense cap actualització del Firefox. És interessant recordar que la versió 1.5.0.2 va ser alliberada dos mesos després que ho fes la 1.5.0.1; la 1.0.2 va trigar un mes respectes la 1.0.1; i la primera versió del Firefox, la 0.1 va veure com el mes següent ja anaven per la 0.4.

Cap comentari:

Publica un comentari a l'entrada