22 de desembre de 2006

El robatori de contrasenyes

Quan us informàvem de que la Fundació Mozilla havia publicat la versió 1.5.0.9 i 2.0.0.1 dèiem que el problema de les contrasenyes s'havia sol·lucionat.

Doncs no era cert. El Firefox no era susceptible a l'antiga demostració(en), però això no volia dir que seguís sense el problema.

En un article, al blog de Brian Krebs, deien que fins al gener (segurament amb la versió 2.0.0.2 del Firefox) el bug no s'hauria sol·lucionat(en).

Actualment podeu prova la nova demostració(en) que sí funciona amb el Firefox 2.0.0.1: poseu un nom i contrasenya i quan li digueu a "submit" els veureu a la barra d'adreces.

A Zona Firefox(es) han publicat un article on ensenyen una manera d'evitar aquesta vulnerabilitat(es) però que provoca que al entrar a un pàgina no ens trobem els formularis ja omplerts.

Cap comentari:

Publica un comentari a l'entrada