Fallo de seguridad en Firefox 13


La función de la nueva pestaña de Firefox 13 muestra en miniatura las páginas web vistas por el usuario, cada vez que una nueva pestaña se abre en el navegador, el contenido mostrado es el de páginas protegidas bajo el protocolo https.





Un error detectado por un usuario en la última versión de Firefox expone la información ‘segura’ de páginas cifradas con el protocolo https en las ventanas del navegador, los datos exhibidos van desde banca online, hasta el inicio de sesiones anteriores. Lo que significa que cualquiera que abra el navegador de nuestro equipo podrá tener acceso a algunos de los datos más sensibles de usuario, a la vez que se crea un blanco fácil para los cibercriminales.

De hecho, fue un usuario el que notificó a Firefox está deficiencia de seguridad, según Paul Ducklin, experto en seguridad de la compañía Sophos, la información de las páginas protegidas con el protocolo https han sido almacenados desde hace algún tiempo en la memoria caché de Firefox y la interceptación de los mismos se debe a que alguien experto se ha apoderado de la información en curso mientras ésta se cifra de la web segura a la memoria de Firefox. Asimismo, Ducklin señala que aunque Firefox corrija el fallo de seguridad la raíz del problema seguirá existiendo, ya que cualquier persona que tenga acceso a un equipo con los navegadores de Firefox o Chrome instalados podrá ver todo el contenido https accediendo a la memoria caché.

Algunas de las soluciones propuestas para para subsanar este problema consisten en cambiar la configuración de privacidad de Firefox para que el historial se borre cada vez que se cierra el software y en borrar manualmente el historial a través del menú de herramientas cada vez que el usuario accede a páginas que requieren de identificación personal.

Fuente:
http://www.idg.es/



Otras noticias de interés:

Twitter cambia su política de privacidad
El microblogging está ofreciendo a sus usuarios más información sobre como gestionan los datos de las cuentas...
Informática envolvente
En el marco del simposio Hot Chips, el director tecnológico de AMD, Mark Papermaster, habló de lo que llamó La Era de la Informática Envolvente ( Surround Computing Era ). Papermaster reveló algunos detalles de las tecnologías, metodologías de...
Cómo recuperar datos borrados de tarjetas de memoria
Perder datos por errores físicos o de escritura o borrarlos de forma accidental de una tarjeta de memoria es habitual, porque Windows no asigna papelera de reciclaje por defecto a estas unidades ni permite una recuperación de archivos corruptos con...
Microsoft incluyó dos requisitos para Vista SP1 en su actualización del martes pasado
La voluminosa actualización de seguridad lanzada el pasado martes por Microsoft incluyó dos desarrollos software destinados a preparar los sistemas de los usuarios de Windows Vista para el primer Service Pack del sistema oeprativo (SP1), que será ...
Disponible eZine Cotejo N° 4
Esta disponible para su lectura/descarga el número 4 de la eZine Cotejo de Vaslibre, la revista digital referente al Software Libre (GNU/Linux). Revista digital bimensual. Disfrutenla!...
Facebook quiere que usuarios participen en debate sobre privacidad
Facebook ha fijado el 27 de abril como fecha tope para la revisión de los derechos y responsabilidades de sus políticas de privacidad. Hasta ese día, la red social revisará los comentarios de los usuarios en materia de privacidad. ...
Impacto de 20 años de la Web
El 13 de marzo de 1989, Tim Berners-Lee propuso conectar documentos para aprovechar mejor la información científica del CERN (Organización Europea para la Investigación Nuclear) donde trabajaba. Sin darse cuenta inventó a la vez un sistema para ...
Nueva vulnerabilidad en Mozilla relacionada con cookies
Nuevamente el navegador gratuito de código abierto más utilizado tiene problemas para restringir correctamente el acceso a las cookies almacenadas en un equipo vulnerable....
Microsoft mejorará la seguridad de contraseñas de Windows
Un nuevo sistema de inicio de sesión de Windows modificará periódicamente el código de acceso, haciendo más difícil conectarse a los PC de terceros....
Lo que traerá Linux 2.6.24
Este es un resumen de lo que traerá Linux 2.6.24. Mejoras del gestor de procesos: Además de unas mejoras de rendimiento que ponen a CFS al nivel del antiguo gestor de procesos (e incluso un poco mejor), en 2.6.24 se podrá escoger cómo particionar...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra