martes, 26 de junio de 2012

Nueva característica de Firefox 13 expone datos privados de usuarios



NOTICIA DE FAYERWAYER.COM

Mucha gente le asigna mala suerte al número 13 y parece que en el caso de Firefox la superstición se cumple. La última versión del navegador incluye una nueva función que permite ver vistas en miniatura de las webs que visitamos recientemente. Esta función “captura el contenido de la sesión HTTPS del usuario”, lo que podría convertirse en un problema de seguridad importante.

Las sesiones HTTPS son las que están protegidas bajo seguridad adicional, como los sitios del banco, el e-mail o de comercio electrónico, y la captura hecha por Firefox podría revelar información sensible, como números de cuenta, asuntos de los correos electrónicos y otros datos al ser capturados por la “vista previa” de las pestañas.

El problema fue descubierto por un usuario cuando abrió el navegador y se encontró con su estado de cuentas del banco desplegado en la imagen. Esto puede resultar complicado para personas que comparten el PC, o que navegan en cibercafés, por ejemplo.

Mozilla admitió que hay preocupación sobre el tema, asegurando que lanzará un parche “en una versión futura de Firefox”. La organización afirmó que está “comprometida con la privacidad y control de los usuarios. La nueva función de miniaturas de pestañas dentro de Firefox no transmite ni almacena información personal fuera del control directo del usuario”.

Mozilla explicó que las miniaturas están basadas en el historial de navegación del usuario y pueden ser eliminadas. El problema no es nuevo, ni tampoco la vista previa de los sitios, presentes también en Chrome y Opera. La diferencia es que las imágenes desplegadas por Firefox son más grandes que las de la competencia, lo que permitiría distinguir mejor los datos.

|----------|

Many people assigned the number 13 unlucky and it seems that in the case of Firefox superstition holds. The latest version of the browser includes a feature that lets you see thumbnails of the sites we visited recently. This function "captures the contents of the user's HTTPS session," which could become a major security issue.

HTTPS sessions are those that are protected by additional security such as bank sites, e-mail or electronic commerce, and the catch made by Firefox could reveal sensitive information like account numbers, business e-mails and other data to be captured by the "preview" of the tabs.

The problem was discovered by a user when you opened the browser and found his bank statement displayed in the image. This can be difficult for people who share your PC, or navigating in Internet cafes, for example.

Mozilla admitted that there is concern on the subject, ensuring that release a patch "in a future version of Firefox." The organization said it is "committed to privacy and user control. The new role of thumbnails of tabs in Firefox does not transmit or collect personal information outside the direct control of the user. "

Mozilla said that the models are based on the user's browsing history and can be eliminated. The problem is not new, nor is the preview of the sites, also present in Chrome and Opera. The difference is that the images displayed by Firefox are larger than the competition, which would better distinguish the data.

No hay comentarios: