|
|||||||
|
|
|
 |
|
|
Strumenti |
29-07-2010, 11:15
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwfiles.it/news/black-hat...web_33383.html
Secondo Jeremiah Grossman, CTO di WhiteHat Security, le informazioni personali memorizzate nei browser web dagli utenti sono a rischio Click sul link per visualizzare la notizia. |
|
|
|
29-07-2010, 11:40
|
#2 |
|
Senior Member
Iscritto dal: Jun 2002
Città: Dublin
Messaggi: 5989
|
Si hanno notizie su come è messo Opera su questo fronte?
|
|
|
|
|
29-07-2010, 12:26
|
#3 |
|
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3619
|
sono tutti uguali su questo punto di vista
|
|
|
|
|
29-07-2010, 13:16
|
#4 |
|
Senior Member
Iscritto dal: Oct 2003
Messaggi: 2460
|
Tecnicamente sì ma Opera comunque essendo poco tenuto in considerazione è più sicuro e il fatto che il tizio ha costruito tool solo per gli altri software lo conferma
__________________
CoolerMaster Elite 330,ali 600W axp Supernova,Asus P6T,intel i7 920,3X2GB Kingston 1333,Sapphire 4870 1GB,RAID 0 2xSeagate 7200.11 500GB,Auzen X-Fi Prelude,Pioneer DVR-116d,Philips 240sw9fs Diablo3: Genmaken#2551 |
|
|
|
|
29-07-2010, 13:17
|
#5 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
Opera è storicamente il più sicuro da questo punto di vista. in passato ci sono stati diversi ricercatori che hanno confermato ciò.
|
|
|
|
|
29-07-2010, 13:34
|
#6 |
|
Senior Member
Iscritto dal: Nov 2004
Città: Genova
Messaggi: 384
|
Uso Opera da anni quando non era ancora free e imho non so se è la familiarità ma lo trovo sempre un passo avanti, completissimo e molto comodo da usare.
In tutti i casi e su tutti i browser non ho mai usato l'autocompletamento  e tantomeno mi sognerei di far salvare password ad IE, con opera uso wand per le password e mi pare che siano criptate anche se ci sono tool per decriptarle o renderle visibili ma non credo che possano essere usati tramite bug del browser
|
|
|
|
|
29-07-2010, 13:43
|
#7 |
|
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3619
|
Tutti i browser hanno integrato il salvataggio password e anche se si cripta con altra password (tipo firefox) il browser stesso ci accede liberamente quindi non è , come indicato, un vero bug ma un concetto...opera ne risente quanto gli altri infatti l'exploit è implementabile su qualunque browser il tool poi è sviluppato per la dimostrazione e quindi vengono presi in considerazione i browser + presenti su Win,Linux,Mac.
|
|
|
|
|
29-07-2010, 15:11
|
#8 | |
|
Senior Member
Iscritto dal: Dec 2004
Città: Trento
Messaggi: 1487
|
Quote:
lo dice pure un detto: fidarsi è bene ma non fidarsi è meglio |
|
|
|
|
|
29-07-2010, 17:31
|
#9 | |
|
Senior Member
Iscritto dal: Nov 2009
Messaggi: 904
|
Quote:
 ma imho la master password su firefox non è per proteggere le altre password e criptarle ma è per la privacy. se uno è al tuo pc e avvia firefox, andando su opzioni>sicurezza>password salvate può prendere qualunque tua password. invece con la password principale si attacca al caz**
|
|
|
|
|
|
29-07-2010, 21:45
|
#10 |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 12815
|
Un mio amico sta facendo un progetto da presentare all'esame di Sicurezza Informatica in cui ha iniettato codice nell'eseguibile di firefox per intercettare le credenziali dell'autocompletamento, inoltre ha scoperto che la chiave di default usata per criptare i dati è "cablata" per così dire nel sorgente di Firefox ed è la stessa per ogni eseguibile di Firefox.
Con IE la questione è leggermente diversa perché praticamente IE usa l'url come chiave, per cui se non conosci il sito di cui vuoi avere le credenziali (e cancelli la cronologia per evitare attacchi brute-force) ti attacchi .
|
|
|
|
|
30-07-2010, 11:04
|
#11 |
|
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 16-02-2011 alle 12:26. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:41.
