Archivos
Otros Blogs Españoles
Powered by

Webmaster y Redactor Jefe:

Daniel Herrero

Redactores:

DanyDenniS, Ricardo del Pino

Suscribete a las RSS de este blogLicencia Creative Commons
Resolución RecomendadaEcho con DreamWaver
Compatible con LinuxCompatible con Windows
Compatible con FirefoxCompatible con Internet Explorer
Compatible con OperaPowered by Blogger.com

hit counter code

Fallo grave en Firefox 2.0 y IE 7
lunes, noviembre 27, 2006

Acaba de ser descubierta una grave vulnerabilidad en la versión estable de Firefox que puede ser empleada para desvelar las contraseñas de sus usuarios. La vulnerabilidad posibilita la aparición de un nuevo tipo de ataque, que sus descubridores han bautizado como vulnerabilidad RCSR (Reverse Cross-Site Request).
El ataque RCSR también funciona sobre Internet Explorer, aunque la vulnerabilidad descubierta en Firefox, hace a estos usuarios especialmente vulnerables.
La vulnerabilidad es bastante grave dado que puede afectar a cualquier visitante de weblog o foro que permita a sus usuarios incluir código HTML en sus mensajes.
Es por ello que sus descubridores recomiendan la especial atención de webmasters y administradores de foros, con los códigos HTML que permiten en sus mensajes.

Desde la Fundación Mozilla ya han anunciado que la vulnerabilidad estará resuelta en la próxima versión de Firefox, la 2.0.1 o 2.0.2. hasta que no salga la nueva versión se recomienda desactivar el gestor de contraseñas.

Etiquetas:

posteado por Daniel Herrero @ lunes, noviembre 27, 2006  
0 Comments:
Publicar un comentario
<< Inicio
 
Categorias
Posts Anteriores
© 2006-2009 esKpate Creado y Diseñado por Daniel Herrero