22
Nov

Ladies and gentlemen, turn off your password managers!

Posted by: fmobus
in português, security, firefox, bug

Firefox 2.0 Password Manager Bug Exposes Passwords
Cross-Site Forms + Password Manager = Security Failure

Como muitos de vocês já sabem, o Firefox tem o recurso de salvar as suas senhas (orkut, myspace, afins) para uso futuro. O problema é que ele salva as senhas de acordo com o domínio da página onde o formulário está. Em caso de domínios com conteúdo enviado por usuários (myspace, por exemplo), um usuário malicioso pode criar um formulário cujo action aponta para uma página em outro domínio. O Firefox, inadvertidamente, preenche a senha automaticamente, o que é suficiente para o usuário malicioso fazer a festa.

Em resumo, há duas soluções para o problema:

  1. Desligue seu Password Manager
  2. Não use o Password Manager em sites com conteúdo enviado por usuários (blogger, etc)

No user resposed " Ladies and gentlemen, turn off your password managers! "

"Ladies and gentlemen, turn off your password managers!" was posted by fmobus and received no user commented
Welcome stranger, please leave your commnets below

  Username (required)

  Email (required)

  Website

leave your comments below

Subsribes to this topic Comment Rss or TrackBack

AdSense

last.fm records

  1. Dear Catastrophe Waitress
  2. De Stijl

Buttons

Read Dejamoo! Hacker emblem Valid XHTML 1.0 Valid CSS! Burn all gifs