Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/07/2012
Fallo de seguridad en Firefox 13
La función de la nueva pestaña de Firefox 13 muestra en miniatura las páginas web vistas por el usuario, cada vez que una nueva pestaña se abre en el navegador, el contenido mostrado es el de páginas protegidas bajo el protocolo https.
Un error detectado por un usuario en la última versión de Firefox expone la información ‘segura’ de páginas cifradas con el protocolo https en las ventanas del navegador, los datos exhibidos van desde banca online, hasta el inicio de sesiones anteriores.
Lo que significa que cualquiera que abra el navegador de nuestro equipo podrá tener acceso a algunos de los datos más sensibles de usuario, a la vez que se crea un blanco fácil para los cibercriminales. De hecho, fue un usuario el que notificó a Firefox está deficiencia de seguridad, según Paul Ducklin, experto en seguridad de la compañía Sophos, la información de las páginas protegidas con el protocolo https han sido almacenados desde hace algún tiempo en la memoria caché de Firefox y la interceptación de los mismos se debe a que alguien experto se ha apoderado de la información en curso mientras ésta se cifra de la web segura a la memoria de Firefox.
Asimismo, Ducklin señala que aunque Firefox corrija el fallo de seguridad la raíz del problema seguirá existiendo, ya que cualquier persona que tenga acceso a un equipo con los navegadores de Firefox o Chrome instalados podrá ver todo el contenido https accediendo a la memoria caché.
Algunas de las soluciones propuestas para para subsanar este problema consisten en cambiar la configuración de privacidad de Firefox para que el historial se borre cada vez que se cierra el software y en borrar manualmente el historial a través del menú de herramientas cada vez que el usuario accede a páginas que requieren de identificación personal.