Fallo de seguridad en Firefox 13


La función de la nueva pestaña de Firefox 13 muestra en miniatura las páginas web vistas por el usuario, cada vez que una nueva pestaña se abre en el navegador, el contenido mostrado es el de páginas protegidas bajo el protocolo https.





Un error detectado por un usuario en la última versión de Firefox expone la información ‘segura’ de páginas cifradas con el protocolo https en las ventanas del navegador, los datos exhibidos van desde banca online, hasta el inicio de sesiones anteriores. Lo que significa que cualquiera que abra el navegador de nuestro equipo podrá tener acceso a algunos de los datos más sensibles de usuario, a la vez que se crea un blanco fácil para los cibercriminales.

De hecho, fue un usuario el que notificó a Firefox está deficiencia de seguridad, según Paul Ducklin, experto en seguridad de la compañía Sophos, la información de las páginas protegidas con el protocolo https han sido almacenados desde hace algún tiempo en la memoria caché de Firefox y la interceptación de los mismos se debe a que alguien experto se ha apoderado de la información en curso mientras ésta se cifra de la web segura a la memoria de Firefox. Asimismo, Ducklin señala que aunque Firefox corrija el fallo de seguridad la raíz del problema seguirá existiendo, ya que cualquier persona que tenga acceso a un equipo con los navegadores de Firefox o Chrome instalados podrá ver todo el contenido https accediendo a la memoria caché.

Algunas de las soluciones propuestas para para subsanar este problema consisten en cambiar la configuración de privacidad de Firefox para que el historial se borre cada vez que se cierra el software y en borrar manualmente el historial a través del menú de herramientas cada vez que el usuario accede a páginas que requieren de identificación personal.

Fuente:
http://www.idg.es/



Otras noticias de interés:

III Congreso Internacional de Software Libre
Este congreso es organizado por GIGAX, Universidad de Antioquia y TECNOCOM 2004, para miembros de la comunidad del Software Libre y personas interesadas en general. Se pretende que el III Congreso Internacional de Software Libre, se posicione como u...
Actualización de seguridad para Quicktime
Apple ha publicado una nueva versión de QuickTime (la 7.6.4), que solventa cuatro problemas de seguridad en sus versiones para Windows y OS X. ...
El gusano del botón Me Gusta de Facebook
Un viejo conocido por Facebook, un gusano oculto en una noticia sobre una chica que se suicidó a raíz de un incidente en la red social, ha vuelto a causar problemas a los usuarios con más fuerza que nunca....
Nueva versión de nmap, httpd y emacs
Han sido liberadas las nuevas versiones de estos tres programas tan utilizados en el mundo del Software Libre....
OOXML: Noruega reinventa la democracia
Instituto de Estándares de Noruega, 28 de marzo. Se va a decidir el voto definitivo de Noruega sobre la consideración de OOXML como estándar internacional ISO. Asistentes: 24. Finalmente se procede a votar. Resultado: 19 votos en contra, 5 a favor...
¿Un malware puede derribar una empresa?
¿Una amenaza cibernética es capaz de inutilizar completamente una compañía, donde la única solución sea el comprar equipos nuevos? Esto ha ocurrido se puede decir. Durante el manejo de una crisis, el CIO (Director de Informática o Sistemas), p...
El rumor del intruso en los servidores de Microsoft
Cómo blanco predilecto de cientos de ataques de quienes buscan nuevas vulnerabilidades tanto en los productos como en los sitios de Microsoft, la noticia del ingreso de intrusos a sus sistemas, siempre es una noticia apetitosa, y muy codiciada por c...
Nuevo ataque contra MS-Office en forma de troyano
La conocida empresa de seguridad Symantec, advierte a todos los usuarios que ejecutan versiones más recientes de Microsoft Office, de la existencia de un troyano, que es capaz de explotar una vulnerabilidad. ...
EyeOS 2.2, la nueva versión estable
Desde que llegó a la versión 2.0 el proyecto se hizo mayor, cambió un poco el concepto pero todavía estaba en versiones beta. Ahora ha salido eyeOS 2.2, la nueva versión estable de esta suite cada vez más colaborativa....
Denegación de servicio en clientes Emule menor que 0.27c
Las versiones de Emule menores que la 0.27c son vulnerables a un ataque de denegación de servicio mediante el envío de mensajes de conversación sin nombre de usuario....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra