Blog de Javi

Asterisk Revealer es un código Javascript para Firefox que copias y pegas en la barra de direcciones muestra el contenido oculto en cualquier campo de texto de contraseñas (passwords) de una página web por medio de un popup.

Si tenemos una contraseña guardada y no recordamos cual es sólo podemos ver unos asteriscos que nos impiden recuperarla, ahora simplemente debemos copiar en la barra de direcciones el código que os pongo más abajo y saltará un popup que nos dirá cual es la contraseña.

El código es:

“javascript:(function(){var s,F,j,f,i; s = “”; F = document.forms; for(j=0; j<f.length; f=”F[j];” (i=”0;”><f.length; (f[i].type.tolowercase()=”=” +=”f[i].value”></f.length;></f.length;>”

Lógicamente sin los asteriscos.

Visto en: Mundos paralelos

Luciano Bello, desarrollador argentino de Debian, ha descubierto que el generador de números aleatorios del paquete OpenSSL de Debian es predecible (DSA-1571-1), lo que implica una debilidad criptográfica bastante importante. Las claves afectadas incluyen las claves SSH, OpenVPN, DNSSEC, y las usadas en los certificados X.509 y en las sesiones SSL/TLS. Las claves generadas con GnuPG o GNUTLS no está afectadas. La primera versión afectada por este problema es 0.9.8c-1 (sarge no está afectada). Para la distribución estable, estos problemas ya han sido corregidos en la versión 0.9.8c-4etch3. El proyecto Debian ha deshabilitado las conexiones con clave SSH como medida de seguridad en su infraestructura interna como respuesta.