Mozilla Firefox 2 e Internet Explorer 7: problema con le password

Mozilla Firefox 2 e Internet Explorer 7: problema con le password

Da qualche giorno è' stata individuata una vulnerabilità relativa a Mozilla Firefox e ai componenti utilizzati per gestire le password; pare però che anche Internet Explorer 7 abbia lo stesso poblema

di pubblicata il , alle 10:39 nel canale Sicurezza
FirefoxMozilla
 

E' stata individuata ormai da qualche giorno una vulnerabilità relativa al browser web Firefox 2.0. Il problema individuato espone gli utenti a possibili attacchi di Phishing. Recentemente è stato individuato un attacco rivolto agli utenti di MySpace e in tale circostanza si era cercato di appropriarsi delle credenziali di accesso per utilizzare i servizi del portale.

Il componente incriminato è il "gestore password" e ulteriore problema di Firefox è il fatto che i dati da inserire nei vari form online registrati dall'utente vengono inviati dal browser senza alcun controllo sull'indirizzo di destinazione.

Mozilla Foundation ha confermato il problema e ha realizzato un'apposita pagina web dove è possibile verificare se il proprio browser espone a questa minaccia o meno. La vulnerabilità verrà risolta con ogni probabilità nelle release Firefox 2.0.0.1.

TheInquirer.net segnala però che anche la più recente release di Internet Explorer 7 espone gli utenti ai medesimi problemi. Ulteriori dettagli sono disponibili qui.

I migliori sconti su Amazon oggi

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00 Compra ora
-17%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 953.99 Compra ora
-17%

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

9.95 Compra ora
54 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Kintaro7024 Novembre 2006, 10:41 #1
Pari oppurtunità quindi
Zerk24 Novembre 2006, 10:42 #2
Ma che strana news... probabilmente ho lavorato troppo e ci vedo doppio
Rubberick24 Novembre 2006, 10:42 #3
Spero in una release quanto prima cmq Mozilla si sta dando proprio da fare... vorrei solo inserisse l'opzione per risiedere in ram come su seamonkey senza dover utilizzare lo skifosissimo firefox preloader..
PhirePhil24 Novembre 2006, 10:49 #4
a dire sembra che IE sia vulnerabile solo se il fake form è sulla stessa pagina di quello autentico... non è proprio la stessa cosa...
chaosbringer24 Novembre 2006, 10:50 #5
asd che alla microsoft abbiano copiato i sorci di firefox, errori compresi?
ermyluc24 Novembre 2006, 10:53 #6
...e dove starebbe la pagina per controllare o meno la vulnerabilità di FX???
Duncan24 Novembre 2006, 11:00 #7
Mi apre che esista una estensione per FireFox che ti dice dove verranno inviati i dati
TheSlug24 Novembre 2006, 11:24 #8
OPERA RULEZ!
for ever...
Marci24 Novembre 2006, 11:47 #9
opera si paga.
lorenzo99924 Novembre 2006, 11:50 #10
Mi duole ammettere che stavolta il problema è quasi totalmente di firefox, infatti con ff la password può essere rubata da una qualsiasi pagina mentre con IE deve essere sullo stesso dominio, non è proprio la stessa cosa.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^