Madrid, 23 de noviembre de 2006 - Se ha comunicado la existencia de una vulnerabilidad en el gesto de contraseñas de Mozilla Firefox 2.0 (y anteriores) por la que un usuario remoto podrá obtener las contraseñas y campos de formularios almacenadas en el navegador.

El administrador de contraseñas (Password Manager) no valida de forma adecuada las URLs antes de rellenar de forma automática los formularios web con los datos previamente grabados (incluidas las contraseñes).

De esta forma, un atacante remoto podrá crear un formulario especialmente diseñado en un sitio web para el que el navegador haya grabado la contraseña del usuario. Cuando el usuario realice alguna acción (como pulsar en el botón de enviar o en un objeto), los valores del formulario se enviarán a un sitio web diferente al esperado por el usuario.

Se recomienda desactivar la característica "Recordar contraseñas" en las Opciones. Más información en, http://www.frsirt.com/english/advisories/2006/4662


nota: he puesto estos enlaces para ke òdais informaros mejor . no se si se si lo considerareis spam . lo he puesto para bien de todos . pero si lo considerais oportuno lo podeis kitar

Hola, harriet!, yo personalmente no creo q sea spam, al contario, es beneficioso para quienes utilizan el firefox.
Por cierto, solo va el segundo enlace... ;)

ya esta correjido .... lo malo es ke esta en igles ........pero viene a decir lo mismo

harriet muchas gracias por el aviso.

Te lo muevo a Internet

gracias axx

oye le podrias dar fiesta unos dias a tu gatito , ke le esta saliendo torticulis en el cuello , o cambiale de cd ke tanto bacalao le va sentar mal :lachtot: :lachtot: