Posteado por: valadir | noviembre 27, 2007

“Tonto” fallo de seguridad en los exploradores de Internet

seguridad

Hoy he leído en faq-mac que es posible ver el texto que esconden los campos de tipo password en las páginas web. Es decir, ver el verdadero contenido de los asteriscos que aparecen cuando introducimos nuestras contraseñas. Esto afecta a TODOS los navegadores que acepten Javascript (no sé si alguno no lo acepta, pero por si acaso): Internet Explorer, Firefox, Safari, Camino, Opera…

Para ello sólo debemos sustituir la URL por este código javascript una vez que la página haya cargado y esté introducida la contraseña:

javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})();

¿Es esto peligroso? Sí y no, ya que por un lado, debemos primero escribir la contraseña nosotros y dejar que “el malo” ocupe nuestro puesto frente al ordenador e introduzca el código javascript en la URL para verlo, lo cual es un tontería. Pero por otro lado, es muy peligroso si, por ejemplo, dejamos que nuestro explorador recuerde las contraseñas, ya que alguien podría hacerse con el control de nuestro ordenador cuando no estuviésemos presentes y conseguir nuestras contraseñas.

Pero también existe una parte muy positiva de este código, y es que si os ocurre como a mí, que al cabo de muchos meses de entrar en páginas donde mi explorador recuerda la contraseña yo ya no me acuerdo, con éste código podremos recuperarla para recordarla o cambiarla.

Anuncios

Responses

  1. que bueno!!! esa ultima utilidad no se m habia ocurrido jajaaja. muy util para los que dejamos que el firefox recuerde por nosotros 😛


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: