TECNOZONA

El blog de Tecnología de Tecnozona Comunicación

Zona de Colaboradores (Zoológico)

Si usás Autocompletar, tenés varios problemas

PorRicardog

Jul 28, 2010 , , , , , ,

(Por El Microsaurio) La cantidad de problemas depende de la cantidad de fiaca ¿Vos deshabilitaste “autocompletar” en tu navegador? Autocompletar, o como se llame según el browser, es esa terrible, peligrosa, característica que permite a los fiacas dejar grabado el nombre de usuario y contraseña en la compu para no tener que escribirlo. Y sin querer, regalárselo a la mala gente…

A ver… ¿dónde usaste “autocompletar”? En la página de Home Banking, en la pantalla de bienvenida de tu webmail, en fin, en todos esos lugares donde hay que escribir esa contraseña tan complicada que pensaste hace meses (o años). Una de las precauciones que hemos mencionado docenas de veces es _No Usar Autocompletar – Desactivarlo_.
Y como hay algunos millones de personas que

  • usan la misma contraseña para todo
  • usan autocompletar
  • usan contraseñas débiles

…pues el ilustrado Jeremiah Grossman, fundador de la empresa Whitehat Security y ex Information Security Officer de Yahoo (andá a discutirle) dará una conferencia, en la mañana del 29 (este miércoles) en la Black Hat USA de Las Vegas, titulada “Rompiendo Browsers – Hackeando Autocompletar” donde explicará cómo un webmaster puede levantar cuanto username y password resida en el navegador de un visitante del website.
Productos afectados: Internet Explorer 6 y 7, Safari, Firefox y Chrome.
En la presentación de su conferencia, Grossman dice “…técnicamente hablando, todas estas técnicas de Web Hacking están públicamente documentadas, aunque no muy conocidas o publicitadas (…) por la razón que sea, han sido ignoradas _por los proveedores de navegadores_ y los investigadores en Seguridad Web (…) es tiempo de traerlas a la superficie…”
Esto es parcialmente cierto:
a) esas técnicas y “features” están documentadas desde hace un montón
b) los proveedores de software de navegador no las eliminaron o solucionaron
c) los investigadores de seguridad informática las usan más de lo que la gente cree
d) los Chicos Malos las usan cada vez que pueden

A ver: répetez avec moi: “si una contraseña queda grabada en la compu, un tipo puede afanarla”


Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291

Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Entrada relacionada

Zona de Colaboradores (Zoológico)

Ciberdelito: Periodistas e invitados extranjeros (3ª parte)

Oct 7, 2019 Rubén Borlenghi, el Microsaurio
Zona de Colaboradores (Zoológico)

Ciberdelito: Además de la colaboración, resiliencia (2ª parte)

Sep 30, 2019 Rubén Borlenghi, el Microsaurio
Zona de Colaboradores (Zoológico)

Ciberdelito: Poderosa herramienta la colaboración (1ª parte)

Sep 16, 2019 Rubén Borlenghi, el Microsaurio

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.