miércoles, 30 de diciembre de 2015

Firefox Crash Sessions

Hace tiempo que habíamos hablado en Seguridad Jabalí sobre las opciones "secretas" de Mozilla en about: Mozilla, hoy vamos a hablar un poco de la opción de restaurar sesiones de Mozilla y es que seguramente habréis observado que después de un cierre inesperado se intenta recuperar la sesión.

¿Qué pasa si tengo una sesión de correo en hotmail?
En ese caso al recuperar el navegador te restaura esa página y permaneces logeado, es fácil de comprobar...
  • Abre el navegador Firefox
  • Inicia sesión en Hotmail
  • Abre el Administrador de tareas
  • Finaliza el proceso de Firefox
  • Al restaurar el navegador, conservas esa sesión
  • Ademas puedes logearte en otros servicios de identidad


Esto es debido a un almacenamiento de la sesión en Firefox si en about:config buscas Browser.sessionstore. tienes muchas funciones relacionadas con el almacenamiento de esa sesiones...



Además también puedes desactivar estas opciones para que no se restaure la ultima sesión. Aumenta la imagen de abajo haciendo click para ver como...


Un dato interesante a tener en cuenta, en ciertos entornos es recomendable desactivar este tipo de mecanismos y asegurarnos que nuestras sesiones se cierran correctamente...

Artículos relacionados

Seguridad a lo Jabalí para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias