Suscribete (RSS / e-mail)
-
Si bien mantengo mi posición respecto de la vulnerabilidad del robo de contraseñas de Firefox, la cual es puesta en duda hasta por los desarrolladores ya que requiere que un atacante logre penetrar en un sitio para hacerse con las contraseñas (lo cual considero que es parte de la seguridad de cada sitio), la vulnerabilidad que comento a continuación no me merece la más mínima duda. Si utilizas Firefox bajo Windows XP y tienes instalado IE7, estarás expuesto a una gravísima vulnerabilidad en Firefox 2.0.0.5, Netscape 9 y Mozilla que permite la ejecucón remota de comandos en tu PC con solo dar clic en un enlace.Esto significa que con solo dar clic en un enlace es posible ejecutar cualquier aplicación o comando en forma remota y silenciosa. Tanto se podría abrir la calculadora como formatear por completo el disco o hacer lo que a alguien malintencionado se le ocurra hacer. Esto no está limitado a una carpeta en particular si no que todo el disco es accesible a este ataque. Para ver ejemplos de esta vulnerabilidad basta con dar clic en cualquiera de los siguientes enlaces de demostracón provistos por la siguiente página:
http://xs-sniper.com/blog/remote-command-exec-firefox-2005/
Veran con que facilidad se accede a nuestro equipo. Estos son solo ejemplos, pero repito, tanto vale abrir la calculadora como formatear el disco. De acuerdo al US-CERT esta grave vulnerabilidad se hizo pública el 25.07 y la gente de Mozilla está trabajando en ello (ver bug 389580).
Para estar algo más prevenidos, se recomienda modificar unas claves de configuración para que al menos nos avise en caso de ejecutar enlaces mailto, nntp, news o snews, los cuales son utilizados para este tipo de ataques. Para esto deberán escribir about:config en la barra de direcciones y luego cambiar el valor de las siguientes claves a True:
network.protocol-handler.warn-external-defaultnetwork.protocol-handler.warn-external.mailto
network.protocol-handler.warn-external.news
network.protocol-handler.warn-external.nntp
network.protocol-handler.warn-external.snews
Como adicional, evitar abrir enlaces que contengan "%00&h=120&w=150&zc=1" alt="Grave vulnerabilidad en Firefox 2.0.0.5" width="150" height="120" />
Grave vulnerabilidad en Firefox 2.0.0.5
Si bien mantengo mi posición respecto de la vulnerabilidad del robo de contraseñas de Firefox, la cual es puesta en duda hasta por los desarrolladores ya que requiere que un... -
Ahora veamos el código del formulario de la demostracón:
<form method="get&h=120&w=150&zc=1" alt="Existe el robo de contraseñas de Firefox?" width="150" height="120" />Existe el robo de contraseñas de Firefox?
Tiempo atrás les había comentado acerca de una vulnerabilidad en el robo de contraseñas en Firefox 2.0.0.1. El artículo en cuestión es el siguiente: Robo de contraseñas de Firefox 2.0.0.1...
Creada por Simon A. Spacey como parte de un trabajo de investigacón de la Universidad de Cambridge, la extensión SCM (Site Continuity Management, algo así como gestón de la continuidad de un sitio) verifica la IP de cada sitio al que nos conectamos, y alerta al usuario cuando detecta que algún website la ha cambiado de forma sospechosa, lo que podría ser un ataque del tipo conocido como "pharming". Cuando la extensión detecta que algo extraño está ocurriendo, muestra un recuadro de alerta en el que indica cuáles IPs son válidos y cuáles podrían estar relacionados con uno de estos ataques.
SCM te previene de ataques pharming
Creada por Simon A. Spacey como parte de un trabajo de investigacón de la Universidad de Cambridge, la extensión SCM (Site Continuity Management, algo así como gestón de la continuidad...
Desde hace unos pocos días se puede ver un mensaje de advertencia en el sitio de scripts para Greasemonkey userscripts.org, tanto en la portada como en cada una de sus páginas. Al parecer un usuario malintencionado ha subido scripts que roban cookies de nuestra PC, por lo que se recomienda que tengamos cuidado al instalar nuevos scripts.
Cuales son los scripts que causan problemas? No hay una lista específica, si no que son varias que se han modificado intencionalmente. Lo que podemos hacer es verificar manualmente los scripts una vez instalados. Para esto debemos realizar lo siguiente:
-
Damos clic con el botón derecho del mouse en el icono de Greasemonkey
Cuidado con los scripts para Greasemonkey
Desde hace unos pocos días se puede ver un mensaje de advertencia en el sitio de scripts para Greasemonkey userscripts.org, tanto en la portada como en cada una de sus... -
SecurePassword Generator es como su nombre lo indica un generador seguro de contraseñas. La extensión te brinda un botón que deberás arrastrar desde la caja de iconos (Ver | Barras de herramientas | Personalizar'¦) hasta el lugar de tu preferencia en la barra de herramientas. Luego podrás usar ese botón para abrir el generador, que es una caja de diálogo en la que basta con hacer click en el botón "Create&h=120&w=150&zc=1" alt="SecurePassword Generator te da claves ultrasecretas" width="150" height="120" />
SecurePassword Generator te da claves ultrasecretas
SecurePassword Generator es como su nombre lo indica un generador seguro de contraseñas. La extensión te brinda un botón que deberás arrastrar desde la caja de iconos (Ver | Barras...
