Robo de contraseñas en Firefox 2.0.0.1

Hace un par de días, cuando comentábamos sobre el lanzamiento de Firefox 2.0.0.1 y 1.5.0.9, mencionamos que el fallo del robo de contraseñas [#360493] que afectaba a Firefox 2.0 había sido solucionado. Sorpresa me llevo al comprobar nuevamente una de las demostraciones online en donde el bug persiste en esta actualización. Que esta sucediendo aqui? Pues según leo en los foros de MozillaZine, dejaron el problema para resolverlo definitivamente en la próxima actualización de Firefox 2.0.0.2. Pueden comprobar la siguiente demostración online para ver que el fallo persiste (se requiere tener activada la opción de recordar contraseñas para los sitios):

http://www.heise-security.co.uk/services/browsercheck/demos/moz/pass1.shtml

Al ingresar los datos de prueba e indicarle que recuerde nuestros datos, la demostración nos indica que la falla existe y nos despliega los datos en la pantalla.

Pero no todo está perdido. Para solucionar el fallo (al menos hasta que aparezca la próxima actualización) informan de un simple tip cambiando el valor de una clave en la configuración de Firefox. Para ello hacemos lo siguiente:

1) En la barra de direcciones, escribimos “about:config” y damos Enter para ir a la configuración de Firefox

2) Buscamos la clave “signon.prefillForms” y le cambiamos el valor a False haciendo doble clic sobre la clave.

Con esto hacemos que Firefox no llene los formularios automáticamente en una página de logín, si no que nos autocompleta los datos a medida que los vamos escribiendo. Lo probé además con la ultima compilación de Minefield (3.0 a2 pre 20061220) y funciona. Si vuelven a hacer la demostración encontrarán que ya no sucede al haber realizado el cambio.

Leave a Reply