Brecha de seguridad en Firefox 13

Un error detectado por un usuario en la última versión de Firefox, Firefox 13, expone la información ‘segura’ de páginas cifradas con el protocolo https en las ventanas del navegador, los datos exhibidos van desde banca online, hasta el inicio de sesiones anteriores. Lo que significa que cualquiera que abra el navegador de nuestro equipo podrá tener acceso a algunos de los datos más sensibles de usuario, a la vez que se crea un blanco fácil para los cibercriminales. De hecho, fue un usuario el que notificó a Mozilla esta deficiencia de seguridad en Firefox 13, según Paul Ducklin, experto en seguridad de la compañía Sophos, la información de las páginas protegidas con el protocolo https han sido almacenados desde hace algún tiempo en la memoria caché de Firefox y la interceptación de los mismos se debe a que alguien experto se ha apoderado de la información en curso mientras ésta se cifra de la web segura a la memoria de Firefox. Asimismo, Ducklin señala que aunque Mozilla corrija el fallo de seguridad en Firefox 13 la raíz del problema seguirá existiendo, ya que cualquier persona que tenga acceso a un equipo con los navegadores de Firefox o Chrome instalados podrá ver todo el contenido https accediendo a la memoria caché.

Algunas de las soluciones propuestas para para subsanar este problema consisten en cambiar la configuración de privacidad de Firefox para que el historial se borre cada vez que se cierra el software y en borrar manualmente el historial a través del menú de herramientas cada vez que el usuario accede a páginas que requieren de identificación personal.