Fallo de seguridad en Firefox 13


La función de la nueva pestaña de Firefox 13 muestra en miniatura las páginas web vistas por el usuario, cada vez que una nueva pestaña se abre en el navegador, el contenido mostrado es el de páginas protegidas bajo el protocolo https.





Un error detectado por un usuario en la última versión de Firefox expone la información ‘segura’ de páginas cifradas con el protocolo https en las ventanas del navegador, los datos exhibidos van desde banca online, hasta el inicio de sesiones anteriores. Lo que significa que cualquiera que abra el navegador de nuestro equipo podrá tener acceso a algunos de los datos más sensibles de usuario, a la vez que se crea un blanco fácil para los cibercriminales.

De hecho, fue un usuario el que notificó a Firefox está deficiencia de seguridad, según Paul Ducklin, experto en seguridad de la compañía Sophos, la información de las páginas protegidas con el protocolo https han sido almacenados desde hace algún tiempo en la memoria caché de Firefox y la interceptación de los mismos se debe a que alguien experto se ha apoderado de la información en curso mientras ésta se cifra de la web segura a la memoria de Firefox. Asimismo, Ducklin señala que aunque Firefox corrija el fallo de seguridad la raíz del problema seguirá existiendo, ya que cualquier persona que tenga acceso a un equipo con los navegadores de Firefox o Chrome instalados podrá ver todo el contenido https accediendo a la memoria caché.

Algunas de las soluciones propuestas para para subsanar este problema consisten en cambiar la configuración de privacidad de Firefox para que el historial se borre cada vez que se cierra el software y en borrar manualmente el historial a través del menú de herramientas cada vez que el usuario accede a páginas que requieren de identificación personal.

Fuente:
http://www.idg.es/



Otras noticias de interés:

Google podría funcionar cinco veces más rápido
Los internautas son fieles a Google debido en parte a su rapidez en las búsquedas. Sin embargo, un equipo de investigadores de la Universidad de Stanford ha encontrado formas de aumentar su velocidad hasta cinco veces más que sus posibilidades actu...
Flecos de las soluciones antivirus
En plena oleada de gusanos informáticos son más evidentes los problemas que originan, como efecto colateral, algunas características de las soluciones antivirus. Aunque no dejan de ser incidentes que en teoría no afectan de forma directa a la ...
Encuentran vulnerabilidad en OAuth y OpenID
Los protocolos como Oauth o OpenID nos simplifican la identificación en la red pero, a medida que crece su adopción y popularidad, se vuelve necesario implementar más medidas de seguridad. Ese es el mensaje que nos deja el hallazgo de una vulnerab...
Flisol Valencia - Venezuela 2011
FLISOL es el acrónimo del Festival Latinoamericano de Instalación de Software Libre, es el mayor evento de difusión del Software libre que se realiza desde el año 2005 en diferentes países de manera simultánea. En el año 2008 participaron más...
Nueva versión Sabayon Linux 3.5.1
Sabayon Linux es una distribución GNU/Linux lanzada en live DVD instalable y diseñada para transformar nuestro pc o portátil en un poderoso sistema Gentoo. Ese live DVD incluye numerosas aplicaciones: KDE, Gnome, Xfce, Fluxbox, KOffice, OpenOffice...
PRÓXIMO CURSO DE PHP EN VALENCIA - CARABOBO
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 7 y 8 de julio. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin d...
Symantec: Peligros de las redes sociales
Symantec ha presentado un estudio sobre el panorama actual de las redes sociales en el que alerta sobre el aumento de los ataques de spam y phising, y explica las fuentes a través de las cuales se difunden esos contenidos maliciosos....
No hacen falta cookies para rastrearte online
El panóptico (del griego, observar a todos) es un modelo de cárcel planteado por el pensador inglés Jeremy Bentham en 1791. La idea -muy a grandes rasgos- es organizar a los prisioneros en un edificio circular en cuyo interior hay un patio, y en e...
Las MAC, ¿son más seguras?
Mucho se puede leer en Internet a favor o en contra sobre la seguridad de los ordenadores MAC. Sin embargo parece ser que solo los que conocen sobre seguridad informática son neutros en sus opiniones. ...
AVG Antivirus continuará siendo gratuito
AVG Antivirus confunde a los usuarios de su popular software gratuito de seguridad con una nueva ventana pop-up. Numerosos usuarios de AVG Antivirus han expresado preocupación ante una nueva ventana emergente que hace suponer que AVG Free dejará de...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra