Vulnerabilidad crítica de contraseña en Firefox 2.0.0.5

Muy importante, la última versión de Firefox 2.0.0.5 contiene una vulnerabilidad en la administración de contraseñas que puede permitir a páginas maliciosas a robarte todas tus contraseñas. Si tienes JavaScript activado y permites a Firefox que recuerde tus contraseñas, estas en peligro.

El equipo de Mozilla solucionó un problema similar en Noviembre, uno que no requería JavaScript. Heise Security ha lanzado una página como demostración de la vulnerabiildad la cual puedes usar para saber si estas en peligro o no.

Mis Recomendaciones son:

  1. Utilizar NoScript.
  2. Visitar páginas webs fiables, al menos hasta que el problema se solucione
  3. No utilizar la opción de recordar contraseñas de Firefox, momentáneamente.

Aclarar que Safari de Apple es vulnerable de la misma manera que Firefox.

vía | linux.com