Hace 17 años | Por KEN a kriptopolis.org
Publicado hace 17 años por KEN a kriptopolis.org

El autor lamenta decirlo (y no quiere caer en el recurso facilón de echar la culpa a los antecedentes profesionales de Window Snyder), pero tiene la impresión de que la "reparación" de bugs de Mozilla se parece cada día más a la de Microsoft.

Comentarios

Theikand

#1 Sigo sin comprender como hay gente que defiende a firefox a muerte cada vez que se le detecta un bug... Una cosa es defender el software libre, y otra muy distinta es volverse ciego...

D

¿Qué es mejor, usar un gestor de contraseñas inseguro, o una misma contraseña en todos lados?

Sí, ya sé que muchos usan un gestor inseguro y además meten la misma contraseña en todos lados... pero eso no viene al caso, ¿no? roll

Nukeador

Creo que en kriptopolis no se quieren enterar, pero yo ya comenté hace tiempo que el supuesto robo de contraseñas en Firefox no es tal:

http://www.nukeador.com/20/12/2006/gestion-de-contrasenas/

everman

es ley de vida, si se utiliza mas, interesa mas explotarlo para atacar a los usuarios crecientes. Si explorer lo usuara el 1% de la gente, no saldrian a la luz bugs, y la gente diria que es el mas seguro del mundo lol
No se de que se extraña la gente de que vayan saliendo bugs para firefox. Ademas, como comentaba alguien... cuando un sistema es open source, ademas de las ventajas que tenga el open source, tambien tiene desventajas, y es que los hackers tienen mas facil descubrir e implementar exploits

m

Es lo que pasa cuando algunas aplicaciones son multitudinarias , que son blanco de muchos por lo que son muchos los errores que se encuentran.

Yo particularmente pienso que todas las aplicaciones y sistemas informaticos tienen infinitos bugs que estan esperando para ser explotados.

sorrillo

#9 O no usa Firefox

En cualquier caso hay mucha gente que hace tiempo que advierte del peligro de "vender" el Firefox como algo mas seguro que el IE.

Si "vendes" un producto prometiendo algo que acaba por ser falso después es muy complicado recuperar la confianza de los usuarios.

Es lo que le pasa al IE, tiene ya la fama de ser inseguro y da igual si algún día deja de serlo, la fama se le quedará igual

P.D. Firefox se "vende" como un producto mas seguro que el resto cuando se promociona de esa forma, no importa que sea gratis.

D

El otro día instalé una extensión que (creo) que corrige este problema, me extraña no haber oido hablar antes por aquí de ella, se llama Secure Login está en https://addons.mozilla.org/firefox/4429 y funciona de manera bastante más cómoda, no rellena por defecto usuario / password sino que sólo cuando pulsamos ALT+N o el icono correspondiente.

Además corrige algunos funcionamientos molestos del gestor de contraseñas, como no permitir hacer login con diferentes usuarios en un mismo formulario.

Esto unido a emplear una contraseña maestra (http://lifehacker.com/software/geek-to-live/geek-to-live-secure-your-saved-passwords-in-firefox-154099.php) debería hacer la gestión de contraseñas de firefox completamente segura.

lolofarisco

Me encanta que haya una sección de chapuzas en kriptópolis.
Pues nada a hacer lo que recomiendan "(..)por lo que Chapin sigue recomendando la desactivación del gestor de contraseñas de Firefox."

kaskarrabias

Esta claro que quien, tratándose de temas como este, vota irrelevante o es memo o es memo.

mr.xkr

#4 Si puedes arreglar más fallos, también podrás ver más fallos según tu frase. El tema está en que cuantos más fallos corregidos, menos fallos encontrarás.

#10 Yo he votado a la noticia porque Firefox puede no estar a salvo de ese ataque de contraseñas de modo local. Sin embargo este mismo problema lo tiene Internet Explorer y no se le da mucha importancia , podeis probar Cain & Abel para ver cuanto tiempo tardan en sacaros las contraseñas del sistema: Internet Explorer, Outlook, ...

Esta claro que deberían haberla solucionado antes, por eso les está merecido un pequeño "rapapolvos".

D

#12 la verdad es que no elimina la vulnerabilidad y dudo muchisimo que otros navegadores sean invulnerables a esto, los gestores de contraseñas por definicion automatizan la introduccion de contraseñas, es incluso mas dificil engañarlos que engañar al propio usuario si tu ves el formulario de login de meneame y algun tio le ha cambiado le rellenaras y se quedara con tus datos, pretender que la seguridad al introducir contraseñas en un foro sea mas seguro que introducirlas en un banco es estupido, el phising no es mas que una extension de este problema pero con peores consecuencias, mientra el uno sea posible, robar contraseñas sera posible.

D

#13 Esta en concreto, al probar todos los "exploits" con este gestor, se han quedado completamente KO. No sé si te entiendo bien, con el ejemplo del formulario de registro en meneame, para que alguien lo cambie tiene que haber entrado en el servidor y haber modificado la web, en ese caso claro ya no hay extensión que nos salve creo que el problema de este bug era (como se explicaba en la ref. de #5) que alguien con "mala sangre" podría colarnos un formulario oculto que automáticamente recopilara nuestro usuario/password y los mandara por ahí, pero si esto ya requiere una acción de parte del usuario la cosa cambia, que es como funciona esta extensión.

jaz1

el problema es usar el ordenador para contraseñas, porque siempre habra la forma de alguien vigilando.......(si puede)

charlie-cr

Secure Login no funciona con las cuentas de blogger, aunque quizás el problema sea producto de tener varias en blogger y en gmail. En éste último si funciona con varias cuentas.

s

A mi el gestor de contraseñas de Firefox me parece una herramienta muy útil, pero visto lo visto, estoy dispuesto a abanadonarlo.

¿Opera tiene gestor de contraseñas? ¿Es más seguro? ¿Algún otro navegador recomendado?

Yo uso mucho el Keepass Password Safe, pero es un coñazo entrar, meter la clave maestra, abrir la bd encriptada y copiar y pegar la contraseña... que por encima, al hacer eso, queda en el portapapeles y tambien es susceptible a robos...

Creo que vivimos en un mundo de constante paranoia, y vamos camino de un 1984 (Mr. Orwell lo retrata a la perfección) o hacia un Neuromante... Cada vez nos preocupa más nuestra "seguridad virtual" que la física.

Seamos francos... ¿cual es la posibilidad real de que te roben en particular a tí una contraseña y que encima sea de algo importante?

Está bien tomar ciertas precauciones, pero creo que esto empieza a ser extremo. De todas maneras, será mejor desactivar el gestor de contraseñas... Habrá que instalar la extensión esa que las exporta (y rezar para que no sea en realidad un malware que recopila información en una enorme BD de ávidos explotadores de phising... oh wait! )

kernelspace

Antes de comentar lea el #5
LEANLO!!!!

D

Si no te fias de tu Firefox, tiralo a la basura. Pasate al IE. Ese es el mensaje que dais la mayoria cuando pasan cosas al reves, no? que os parece ahora utilizar este lema? o mejor aun, usa software libre como firefox, libre de errores a veces.
Vamos esto es demencial, no decian que el software libre era mucho mas seguro???