• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Los navegadores entregan contraseñas a sitios de intrusos...

    Los navegadores entregan contraseñas a sitios de intrusos La mayoría de los navegadores más populares de Internet se dejan engañar fácilmente. Diario Ti: La mayoría de los navegadores web incorporan una función que permite recordar ...

          
    1. #1
      Usuario Avatar de Agrevio
      Registrado
      oct 2007
      Ubicación
      Peru
      Mensajes
      1.560

      Atención Los navegadores entregan contraseñas a sitios de intrusos...

      Los navegadores entregan contraseñas a sitios de intrusos


      La mayoría de los navegadores más populares de Internet se dejan engañar fácilmente.

      Diario Ti: La mayoría de los navegadores web incorporan una función que permite recordar las claves de acceso de los sitios visitados. Sin embargo, ¿qué garantía hay de que el navegador entregue las contraseñas solo a los sitios seleccionados por el usuario, y no a sitios de intrusos?

      La compañía de seguridad informática Chapin Information Services ha probado la forma en que los programas Google Chrome, Microsoft Internet Explorer, Apple Safari, Opera y Mozilla Firefox gestionan la seguridad de las contraseñas.

      Según la prueba, todos los navegadores, sin excepción, hacen un mal trabajo respecto de la protección de las contraseñas de los usuarios. Los navegadores Opera y Firefox obtienen la mejor puntuación, pero aún así sólo lograron superar 7 de 21 pruebas. Internet Explorer logró superar cinco de las pruebas.

      Los peores resultados fueron conseguidos por los productos Google Chrome y Apple Safari, que sólo superaron dos de las 21 pruebas.

      Formularios adulterados


      Uno de los problemas de seguridad revelados en la prueba es que algunos de los navegadores pueden ser inducidos a enviar contraseñas correspondientes a distintos servicios, a un sitio único. Precisamente esta táctica fue utilizada durante un ataque a MySpace, donde los atacantes usaron un formulario adulterado de inicio de sesión. Debido a que tanto el formulario auténtico como el adulterado estaban almacenados en el mismo sitio, los intrusos pudieron acceder a la información de inicio de sesiones, esto es nombre de usuario y clave.

      La vulnerabilidad también está presente en Firefox, pero sus desarrolladores ya habrían solucionado el problema. Chrome y Safari continúan siendo vulnerables ante este tipo de ataques, según Chapin Information Services.

      Otro problema es que los navegadores no suelen comprobar a qué sitio está comunicando las contraseñas. Solo Firefox y Opera pueden evitar que el navegador permita enviar las contraseñas a otro dominio que aquél para el que fue inscrita cuando fue almacenada en el gestor de contraseñas.

      De igual modo, formularios invisibles contenidos en algunos servicios también pueden activar la función de gestión de contraseñas de los navegador es. De esa forma, el navegador puede ser inducido a entregar la contraseña sin que el usuario siquiera se percate.

      Usted mismo puede comprobar la seguridad de la función de contraseñas de su navegador en esta página(ingles).

      Fuente

    2. #2
      Usuario Avatar de mdm08
      Registrado
      ago 2008
      Ubicación
      Buenos Aires,Argentina
      Mensajes
      428

      Re: Los navegadores entregan contraseñas a sitios de intrusos...

      Hola!!Como siempre,nos mantiene al tanto de todo

      WTF!!!Era lo unico que me faltaba leer,ya no es seguro nada.Cada dia navegar en internet se vuelve mas y mas peligroso y cada vez hay mas gente que quiere sacar mas provecho de eso;lo que da como conclusion de que no navegamos o llenamos nuestras pc de programas y listo

      Despues probare el test que dejaron abajo con mi k-meleon a ver como me va,de`spues paso y digo como me fue

      Saludos!!

    3. #3
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Los navegadores entregan contraseñas a sitios de intrusos...

      Hola Agrevio:

      Gracias por la info..!!!

      Por algo nunca me ha convencido guardar las contraseñas en los navegadores...


      Salu2.

    4. #4
      Usuario Avatar de huguitiko
      Registrado
      dic 2008
      Ubicación
      Perú
      Mensajes
      119

      Re: Los navegadores entregan contraseñas a sitios de intrusos...

      Buena info,
      por eso nunca guardo contraseñas..perfiero escribirlas siempre .

      saludos.

    5. #5
      Usuario Avatar de Agrevio
      Registrado
      oct 2007
      Ubicación
      Peru
      Mensajes
      1.560

      Re: Los navegadores entregan contraseñas a sitios de intrusos...

      Cita Originalmente publicado por SanMar Ver Mensaje
      Hola Agrevio:

      Gracias por la info..!!!

      Por algo nunca me ha convencido guardar las contraseñas en los navegadores...


      Salu2.
      Hola Sandrita...

      Pues a mi tampoco me convencio eso de "guardar las contraseñas"... yo que soy mas desconfiado....

      Saludos...!!

    6. #6
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Los navegadores entregan contraseñas a sitios de intrusos...

      Google Chrome como siempre marcando nuevos niveles en la experiencia de navegación

      Esta noticia es más moderada de la forma como yo la leí: Google Chrome 1.0, considerado el navegador que peor protege las contraseñas

      Nada personal contra Chrome, pero la verdad no difama.

    7. #7
      Usuario Avatar de Agrevio
      Registrado
      oct 2007
      Ubicación
      Peru
      Mensajes
      1.560

      Re: Los navegadores entregan contraseñas a sitios de intrusos...

      Aqui les dejo un ejemplo del como se puede explotar esta vulnerabilidad...
      En la página del Chapin Information Services, los descubridores de tal bujero, hay una página de demostración en la que tras entrar escribir los datos en un formulario, al clickear en una aprentemente inocente video de YouTube incrustado, los passwords que introdujimos antes se "transmiten" a Google... fuente
      Saludos...!!

    8. #8
      Usuario Avatar de Distriker
      Registrado
      oct 2008
      Ubicación
      Las Palmas
      Mensajes
      42

      Re: Los navegadores entregan contraseñas a sitios de intrusos...

      Joder, flipante, y yo que siempre guardo contraseñas

      Estaré mas atento, aunque de todas maneras, es mi Firefox .

      Muchas gracias por esta noticia.

      Saludos