Descubren un agujero de seguridad similar en las nuevas versiones de los navegadores Explorer y Firefox
Varios analistas han advertido de la existencia del mismo agujero de seguridad en las nuevas versiones de los navegadores de Microsoft y Mozilla, lanzados hace apenas unas semanas. El defecto en cuestión roba los nombres de usuarios y contraseñas de internautas que utilizan Internet Explorer 7 y Firefox 2. La vulnerabilidad ha sido denominada "Reverse Cross Site Request" (RCSR) por Robert Chapin, su descubridor y los expertos han señalado que los que más deben temer el agujero son los usuarios de Firefox.
(Libertad Digital) La principal razón por la que los internautas que usan el navegador de Mozilla están más indefensos es que el programa tiene una herramienta llamada Password Manager que automáticamente guarda los datos en un formulario mientras que el Explorer no es capaz de hacer esa operación aún.
Según Chapin, los usuarios deben saber que sus identidades (nombre de usuario y contraseña) e información pueden ser robadas cuando se visita blogs o foros, incluso cuando se trata de páginas supuestamente seguras. Además, apunta que un ataque de tipo RCSR es más probable que uno XSS (otro tipo de ataque similar) ya que ni el Firefox ni el IE7 están diseñados para verificar el destino de los datos del formulario antes de que éste se valide.
Por el momento, Firefox no ha publicado ningún parche que evite este problema y tampoco se ha probado de que ocurra en las versiones previas del navegador de Mozilla. La única recomendación de los expertos es que los usuarios recuerden sus nombres de usuarios y contraseñas para evitar utilizar las herramientas que permiten guardarlas en el ordenador.
Temas
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro