11 de març de 2007

El Firefox no és invulnerable davant el robament de contrasenyes

Font: Zona Firefox (1) i Kriptópolis (1)
Tot i que semblava que el problema ja s'havia sol·lucionat no és així, el bug que fa possible robar contrasenyes en el Firefox segueix vigent i només s'ha sol·lucionat en un 20%. Hi havia 22 vulnerabilitats detectades, això vol dir que tan sols se n'han reparat 4.

Estava previst que a la versió 2.0.0.1 i a la 1.5.0.9 estarien sol·lucionats, però va seguir sent-ho. Amb les versions 2.0.0.2 i la 1.5.0.10 també ens van dir ser invulnerables, i avui es demostra que no.

Robert Chapin(en) (el descobridor del bug) ha el·laborat un informe(en, pdf) que explica els riscos d'aquesta vulnerabilitat, recomana desactivar el gestor de contrasenyes de Firefox. Si no voleu/podeu desactivar el gestor de contrasenyes es recomana utilitzar una contrasenya mestra(es).

Segons Chapin, si no s'aconsegueix sol·lucionar una vulnerabilitat fins el 40% no es pot considerar com a reparada, i opina que Mozilla hauria de superar el 40% per superar la competència.

1 comentari: