Feb
15
CIS Finds Flaws in Firefox v2 Password Manager
CategorÃas: Vulnerabilidades |
Enviado por: RevangelyonX
(4 artÃculos) |
Hola a todos de nuevo, éste bug no es muy antiguo, y ya lo publiqué en ForoHack.
Un nuevo bug (ver definiciones) en Firefox permite a un atacante el robo de contraseñas de usuario guardadas en el navegador, siempre que se trate de un foro o un sitio web donde el atacante tenga permitido insertar un campo input en HTML (es decir, un formulario, que bien puede ir oculto).
Según Secunia están afectados Firefox 2 y Firefox 1.x, y según el descubridor también lo está -aunque en un grado menor- Explorer…
Quien desee bucear en los detalles técnicos (bastante complejos y aún no totalmente aclarados) dispone de la información pertinente en la web del descubridor y en la sección dedicada a este bug en Mozilla.
También se ha publicado una demostración en el web del descubridor. La forma de ejecutarla es la siguiente: elegimos un nombre de usuario y una contraseña para el sitio, y los guardamos en Firefox cuando salte el aviso correspondiente. Al acceder a la siguiente página y pulsar sobre el vÃdeo que se muestra, seremos redirigidos a Google, pudiendo observar en el campo de la dirección URL que nuestro nombre de usuario y contraseña han quedado expuestos a un web distinto del original.
Por mi parte sólo he sido capaz de reproducir el bug en Firefox 2.0 para Windows XP y Mac OS X. No he podido reproducirlo bajo Linux (el enlace me ha llevado a YouTube, y no a Google). Con Explorer 7 en Windows XP ni siquiera se me ha cargado la página, que es rechazada con un mensaje de error.
(Si queréis más información podéis visitar el link de Forohack que puse un poco más arriba ;))
Viá: www.rzw.com.ar
Últimas entradas:
- Phising y Pharming
- Como Hackear una red wifi.
- Como guardar un sitio web con teleport by rush.
- Hacker se manifiesta en la web de la camara diputados de mexico.
- Que es el phishing?
- Funcionamiento y prevencion de VIRUS!
- FIREWALL [Explicativos, Definiciones, Como funcionan]
- Abierto el registro en el Blog
- Virtual Machine Exchange Server 2007 SP1 Beta
- Intell Hyper Sped
Comentarios
Importante!
Los autores de este blog pretenden informar sobre seguridad, vulnerabilidades, técnicas hack, hablar sobre lo último en hacking...
Las herramientas, trucos, comandos, artÃculos... explicados en este blog NUNCA deberán
ser usados de forma maligna para delinquir o dañar a terceros.
No nos hacemos responsables de la mala interpretación ni del mal uso
de cualquier contenido del blog.
Todo lo que se habla en este blog está en internet (o proviene de alguno de los autores) y se puede consultar de forma libre. Si obtienes información de este blog para tu espacio, página web, blog... no olvides ponernos como fuente :).Acerca de
El Blog del Hacker es una web llevada por usuarios de ForoHack.com perteneciente a la web ElHacker.com
Si quieres colaborar con nosotros lo puedes hacer de forma abierta en nuestros foros y siendo un usuario frecuente podrás ser Autor de este blog.
El objetivo principal de este blog es dar a conocer desde nuestro propio punto de vista el hacking en la red para Windows o Linux, conocer como funcionan las cosas, hacer más segura la red encontrando vulnerabilidades,... nunca para hacer el mal, estafar, ni nada parecido. Siempre de buen rollo =) Cuanto más se hable de forma abierta sobre estos temas más usuarios y empresas los conocerán y menos nos afectarán (será más segura la red)Últimos Comentarios
- Abierto el registro en el Blog
09/04/2008 07:06 pm
247 Comentarios - iPhone Propaga Virus
08/21/2008 07:04 am
368 Comentarios - Que es el phishing?
08/17/2008 12:48 pm
41 Comentarios - Super usuario dentro de Linux
06/24/2008 06:59 pm
12 Comentarios - Phising y Pharming
06/24/2008 06:31 pm
423 Comentarios - Como Hacer una envenenacion ARP en una Red
04/08/2008 08:55 pm
30 Comentarios - Hablemos de Wifislax
04/08/2008 03:22 pm
443 Comentarios - MaS…Comandos MS DOS.
04/08/2008 01:35 pm
74 Comentarios
Entradas más populares
- Abierto el registro en el Blog
Feeds e Información
- Registrarse
