23 de novembre de 2006

Un bug possibilita robar contrasenyes

S'ha detectat un bug al Firefox que podria fer que terceres persones coneguin els nostres noms d'usuari i contrasenyes d'una manera fàcil, fent així factible phishing (pesca electrònica(+)) a gran escala.

Podeu veure la notícia a la pàgina del que ha trobat el bug(en) per obtenir més informació. Si en voleu saber més podeu anar, també, a la pàgina del Bugzilla d'aquest bug(en).

Aquesta vulnerabilitat afecta a tots els Firefox 2 i 1.x, podeu fer-ne una prova a aquesta pàgina(en). Per fer-ho hem de posar un nom d'usuari i una contrasenya (inventats), li diem que recordi la contrasenya (Recorda-la) a la següent pàgina ens apareixerà un vídeo del YouTube a l'atzar, hi cliquem i ens dirigirà a una pàgina del Google fent una cerca a Chapin Information Services, però si ens fixem a la URL veure'm que ha quedat memoritzat el nom d'usuari i la contrasenya.

Tot i això, perquè el bug sigui factible ha de ser que el formulari estigui fet especialment per aquesta funció, i per tant en llocs web segurs i de confiança no hi haurà problema, a més si seguim les recomanacions de tenir contrasenyes diferents a totes les pàgines serà difícil poder veure-n's perjudicats. A més s'han de seguir les recomanacions contra el phishing tradicionals com no fer cas de correus electrònics que ens demanin massa dades, només donar informació bancaria si la web és de fiar i millor si és coneguda per nosaltres, etc.

Cap comentari:

Publica un comentari a l'entrada