• Tweet

Utilizar el administrador de contraseñas de Mozilla Firefox ayuda a recordar las contraseñas de su navegador. Permite iniciar sesión en sitios de una manera más rápida, pero también puede ayudar a que sitios maliciosos roben sus contraseñas.

El error, que es conocido por Mozilla desde hace 10 años, sigue sin ser corregido, mientras tanto se han desarrollado exploits y pruebas de concepto.

La vulnerabilidad permite a una página maliciosa llenar de manera automática un formulario con la información del usuario e intentarlo para otro sitio. Aparentemente, no existe alerta en Firefox 2.0 ó en las versiones previas de que las credenciales se han utilizadas en un sitio incorrecto y enviadas a terceros.

Los detalles de la vulnerabilidad se publicaron en esta semana. Los desarrolladores de Mozilla aún no tienen desarrollado el parche.

“Desde que este error puede ser explotado no se protege a nadie si se ocultan los detalles”, es lo que escribió el desarrollador Daniel Vedit en bugzilla. “Hasta ahora, el navegador ha dirigido su atención en lo que le conviene al usuario y asume que los sitios con contraseñas valiosas serán reescritos.

La solución es navegar con precaución. Además de no usar esta característica hasta que el parche sea liberado y de deshabilitar la utilería de “Recordar contraseñas para sitios” del menú de Opciones.