Gestión de passwords en navegadores (I)


Me ha impresionado bastante gratamente el artículo Password Management Concerns with IE and Firefox, que hoy publica Mikhael Felker en Security Focus, hasta el punto que espero con ansiedad que se publique, este próximo lunes, su segunda y última parte...





Resulta ya interesante una de sus observaciones iniciales: la inclusión de un gestor de contraseñas en el navegador mejora la seguridad en términos generales, puesto que aumenta la entropía de las contraseñas utilizadas y dificulta el ataque, en comparación con el otro escenario posible, donde el usuario común emplease la misma contraseña para muchos sitios diferentes por ser incapaz de recordar y manejar contraseñas diferentes.

Sin embargo existen dos costes ocultos: 1) tener que confiar en la implementación de este mecanismo realizada en los navegadores, y 2) una falsa sensación de seguridad en los usuarios.

Esta primera parte del artículo (aunque ya muestra un par de ataques) sólo pretende sentar las bases para la próxima entrega (anunciada para el lunes 11), donde se tratará el conocido ataque RCSR (Reverse Cross-Site Request) contra el gestor de Firefox, así como estrategias de protección para ambos navegadores, productos comerciales de recuperación de contraseñas y sobre el malware que trata de robarlas.

Enlaces:
Password Management Concerns with IE and Firefox
http://www.securityfocus.com/infocus/1882/1

Fuente:
kriptopolis.org



Otras noticias de interés:

Copia de seguridad de información en móviles
La pérdida o robo de tu teléfono móvil que usas en la empresa suele acabar en desastre, porque la mayoría de las veces contiene la única copia de tu libreta de direcciones. Mientras que es posible sustituir tu número, haciendo un cambio de SIM ...
Aún cuando se Informo... Aumenta el número de equipos afectados por Dadinu
Dadinu está difundiéndose rápidamente. Para quienes no saben, Dadinu es un gusano de correo electrónico programado en Delphi que se envía a los contactos almacenados en la libreta de direcciones de Microsoft Messenger....
La última vulnerabilidad en Adobe PDF, explotada de forma activa
Desde hace varios días se está observando que una vulnerabilidad corregida en la última versión de Adobe (tanto su versión Reader como la que permite editar) está siendo aprovechada de forma activa para infectar sistemas. Se están creando nuev...
Que es un Webmaster - Webmistress?
Wikipedia nos da un concepto bastante aceptable: Un webmaster (contracción de las palabras inglesas web y master) o en femenino webmistress es la persona responsable de mantenimiento o programación de un sitio web. La definición específica de est...
Problemas de seguridad con Macromedia Shockwave Player
Macromedia ha lanzado un aviso de seguridad para poner en guardia a los usuarios de Internet que puedan ejecutar archivos de Macromedia Shockwave Player....
Múltiples vulnerabilidades en productos Mozilla
Se han encontrado múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante remoto para revelar información sensible, saltarse restricciones de seguridad, realizar ataques de cross-site scr...
Manifiesto por la Liberación de la cultura
Cultura: (Real academia de la Lengua Española) 2. f. Conjunto de conocimientos que permite a alguien desarrollar su juicio crítico. 3. f. Conjunto de modos de vida y costumbres, conocimientos y grado de desarrollo art...
El PORNO no debería tener CopyRight
En EEEUU se juega en estos momentos un caso legal que podría cambiar los parámetros oficiales en torno a demandas por derechos de autor. ...
SEO para tu sitio web parte I
Cuando creamos o modificamos nuestro sitio web debemos tener presente algunos aspectos importantes que ayudarían a su posicionamiento en los buscadores más relevantes: Google, Bing, Yahoo. Aunque existen más buscadores estos son los principales y ...
Month Of Twitter Bugs - Mes de busqueda de Bugs en Twitter
TwitPwn es un blog conducido por el investigador israelí Aviv Raff, que participó en la iniciativa Month Of Browser Bugs promovida por H.D. Moore, y que planteaba ir posteando en el blog citado, día a día, una vulnerabilidad asociada a cualquier ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • gestion
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • navegadores
  • noticia
  • opensource
  • passwords
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra