Zone-H
Home arrow Avisos de Segurança arrow Falha de segurança no Password Manager do Firefox
03 de December de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  4747  66.95%
Win 2003  1457  20.55%
Solaris 9/10  351  4.95%
FreeBSD  229  3.23%
Win 2000  164  2.31%
Other  142  2.00%

Total de ataques: 7090 dos quais 3494 único(s) no ip e 3596 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Área de Download
Zone-H.org
Área de download
Falha de segurança no Password Manager do Firefox Imprimir E-mail
Avaliação do Usuário: / 1
PiorMelhor 
Por Marcelo Almeida (Vympel)   
23 de November de 2006

Robert Chapin descobriu uma falha de segurança no Firefox que pode ser explorada por pessoas mal intencionadas para conduzirem um ataque de phishing scam.

Esta falha é causado por um erro no modo que o Password Manager lida com as URL's mantendo as credênciais dos usuário dentro dos input forms usados pelo site. Isto pode levar ao roubo das credênciais por códicos maliciosos inseridos dentro das páginas dos sites.
Esta falha foi confirmada na versão 2.0.0. Outras versões talvez estejam vulneráveis a esta falha.

Solução: A correção para esta falha ainda não está diponível. Os usuários deveram manter a função de "Memorizar Senhas" desativada.

A CIS disponibilizou um link onde os usuário podem testar se estão vulneráveis a esta falha.
Link para o teste http://www.info-svc.com/news/11-21-2006/rcsr1


Aviso original
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Unrestricted Information
Top!