Cuidado con los passwords managers

Se ha descubierto un agujero de seguridad bastante grave en las últimas versiones tanto de Internet Explorer como de Firefox, siendo especialmente vulnerable éste último. Se trata de la posibilidad de enviar los usuarios y contraseñas grabados en el password manager de estos dos navegadores a cualquier página cuyo dueño (o alguien que postee en el) sea un poco hijo de puta.

En la página del Chapin Information Services, los descubridores de tal bujero, hay una página de demostración en la que tras entrar escribir los datos en un formulario, al clickear en un en apariencia inocente video de YouTube incrustado, los passwords que introdujimos antes se "transmiten" a Google.

Esta vulnerabilidad afecta por tanto a cualquier página no confiable, pero también a aquellas que podemos creer seguras pero permiten a gente postear código html propio en foros, comentarios, etc. Desde dicha organización se recomienda a los webmasters que revisen el código que permiten en sus posts. No sufráis, que en LOSPUTOSAMOS no está permitido xD.

Microsoft no ha querido comentar nada sobre el asunto, ya que están concentrados investigando, mientras que Firefox dice ya estar trabajando en ello para la versión 2.0.0.1 o 2.0.0.2. Sea como sea, es en parte recomendable desactivar el recordatorio de contraseñas, al menos hasta que pase esta moda...

• Fuente | Más info