Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/07/2012
Error de seguretat en Firefox 13
La funció de la nova pestanya de Firefox 13 mostra en miniatura les pàgines web vistes per l’usuari: cada vegada que una nova pestanya s’obri en el navegador, el contingut mostrat és el de pàgines protegides amb el protocol HTTPS.
Un error detectat per un usuari en l’última versió de Firefox exposa la informació ‘segura’ de pàgines xifrades amb el protocol https en les finestres del navegador, les dades exhibides van des de banca en línia fins a l’inici de sessions anteriors.
Açò significa que qualsevol que òbriga el navegador del nostre equip podrà tindre accés a algunes de les dades més sensibles d’usuari, al mateix temps que es crea un blanc fàcil per als cibercriminals. De fet, va ser un usuari el que va notificar a Firefox està deficiència de seguretat, segons Paul Ducklin, expert en seguretat de la companyia Sophos, la informació de les pàgines protegides amb el protocol https ha sigut emmagatzemada des de fa algun temps en la memòria cau de Firefox i la intercepció d'esta informació es deu al fet que algú expert s’ha apoderat de la informació en curs mentres esta es xifra de la web segura a la memòria de Firefox.
Així mateix, Ducklin assenyala que, encara que Firefox corregisca la fallada de seguretat, l’arrel del problema continuarà existint, ja que qualsevol persona que tinga accés a un equip amb els navegadors de Firefox o Chrome instal·lats podrà veure'n tot el contingut https accedint a la memòria cau.
Algunes de les solucions proposades per a esmenar este problema consistixen a canviar la configuració de privacitat de Firefox perquè l’historial s’esborre cada vegada que es tanca el programa i a esborrar manualment l’historial a través del menú de ferramentes cada vegada que l’usuari accedix a pàgines que requerixen identificació personal.