Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Recensione Samsung Galaxy Z Fold7: un grande salto generazionale
Recensione Samsung Galaxy Z Fold7: un grande salto generazionale
Abbiamo provato per molti giorni il nuovo Z Fold7 di Samsung, un prodotto davvero interessante e costruito nei minimi dettagli. Rispetto al predecessore, cambiano parecchie cose, facendo un salto generazionale importante. Sarà lui il pieghevole di riferimento? Ecco la nostra recensione completa.
The Edge of Fate è Destiny 2.5. E questo è un problema
The Edge of Fate è Destiny 2.5. E questo è un problema
Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento. Ma con risorse limitate e scelte discutibili, il vero salto evolutivo resta solo un’occasione mancata
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
AMD ha aggiornato l'offerta di CPU HEDT con i Ryzen Threadripper 9000 basati su architettura Zen 5. In questo articolo vediamo come si comportano i modelli con 64 e 32 core 9980X e 9970X. Venduti allo stesso prezzo dei predecessori e compatibili con il medesimo socket, le nuove proposte si candidano a essere ottimi compagni per chi è in cerca di potenza dei calcolo e tante linee PCI Express per workstation grafiche e destinate all'AI.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 23-11-2006, 21:33   #1
qwer1981
Senior Member
 
Iscritto dal: Nov 2004
Messaggi: 988
Gravi falle in Firefox e I.E 7 (Password a rischio)

Allarme browser, c'è una falla
"A rischio le nostre password"

ROMA - Chissà quante volte abbiamo usato il password manager del nostro browser, al punto che ci è diventato trasparente nell'uso quotidiano del nostro computer. Quasi non ci accorgiamo più che lui - applicando username a password di volta in volta ai siti ai quali siamo registrati - sta lavorando per noi.

Certo, è un'utilità irrinunciabile. Faremmo bene, pero', a tornare temporaneamente alle vecchie abitudini, quando si digitava tutto a mano nella finestra di login prendendo magari i dati da un nostro file criptato. Proprio così, perché il browser più alla moda nonché più efficiente e open source, Firefox, e quello più diffuso al mondo, Internet Explorer appena giunto alla versione 7, soffrono di una vulnerabilità proprio nell'opzione che automatizza il login.

L'allarme è scattato da poco, anche se non tutte le società che si occupano di scoprire, valutare e monitorare questi "bachi" sono d'accordo sulla gravità del problema. Si va dal "pericolo elevato" al "mediamente critico". Una vulnerabilità alla quale, per altro, né Microsoft né Mozilla hanno finora posto rimedio con una patch. E c'è da giurare che - se il pericolo sarà confermato in tutta la sua gravità - lo faranno a stretto giro di posta, considerando una falla di queste caratteristicherischia di mettere in ginocchio una marea di utenti.

Meglio non sottovalutare, insomma, questa debolezza dei nostri browser preferiti, considerando soprattutto che attraverso questo strumento pe automatizzare il login passano, tanto per dirne una, le nostre "chiavi" per accedere all'internet banking.

Ma che cosa succede in pratica? Che le password memorizzate dai vari browser possono essere copiate su dei server esterni al nostro computer e, soprattutto, senza noi ci si accorga di nulla. Niente male, stando così le cose si è praticamente indifesi dinanzi agli attacchi dei cybercriminali. E proprio sul web girerebbe già un programmino in grado di rubare username e password di Myspace. Questo meccanismo ha già un nome tutto suo: RCSR, Reverse Cross-Site Request.

Al momento l'unica soluzione per difendere la sicurezza delle nostre password in questo momento è fare un passo indietro. Aspettando che arrivino le versioni corrette dei due browser, non resta che disattivare l'opzione di password manager. Semplicemente andare nelle opzioni del browser e delelezionare questo meccanismo. Qualche fastidio in più, qualche pericolo in meno.

Repubblica.it
qwer1981 è offline   Rispondi citando il messaggio o parte di esso
Old 23-11-2006, 21:40   #2
.Kougaiji.
Senior Member
 
Iscritto dal: Apr 2004
Messaggi: 3243
secunia non dice niente? non trovo la news
.Kougaiji. è offline   Rispondi citando il messaggio o parte di esso
Old 23-11-2006, 23:58   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
Quote:
Originariamente inviato da qwer1981
Allarme browser, c'è una falla
"A rischio le nostre password"

ROMA - Chissà quante volte abbiamo usato il password manager del nostro browser, al punto che ci è diventato trasparente nell'uso quotidiano del nostro computer. Quasi non ci accorgiamo più che lui - applicando username a password di volta in volta ai siti ai quali siamo registrati - sta lavorando per noi.

Certo, è un'utilità irrinunciabile. Faremmo bene, pero', a tornare temporaneamente alle vecchie abitudini, quando si digitava tutto a mano nella finestra di login prendendo magari i dati da un nostro file criptato. Proprio così, perché il browser più alla moda nonché più efficiente e open source, Firefox, e quello più diffuso al mondo, Internet Explorer appena giunto alla versione 7, soffrono di una vulnerabilità proprio nell'opzione che automatizza il login.

L'allarme è scattato da poco, anche se non tutte le società che si occupano di scoprire, valutare e monitorare questi "bachi" sono d'accordo sulla gravità del problema. Si va dal "pericolo elevato" al "mediamente critico". Una vulnerabilità alla quale, per altro, né Microsoft né Mozilla hanno finora posto rimedio con una patch. E c'è da giurare che - se il pericolo sarà confermato in tutta la sua gravità - lo faranno a stretto giro di posta, considerando una falla di queste caratteristicherischia di mettere in ginocchio una marea di utenti.

Meglio non sottovalutare, insomma, questa debolezza dei nostri browser preferiti, considerando soprattutto che attraverso questo strumento pe automatizzare il login passano, tanto per dirne una, le nostre "chiavi" per accedere all'internet banking.

Ma che cosa succede in pratica? Che le password memorizzate dai vari browser possono essere copiate su dei server esterni al nostro computer e, soprattutto, senza noi ci si accorga di nulla. Niente male, stando così le cose si è praticamente indifesi dinanzi agli attacchi dei cybercriminali. E proprio sul web girerebbe già un programmino in grado di rubare username e password di Myspace. Questo meccanismo ha già un nome tutto suo: RCSR, Reverse Cross-Site Request.

Al momento l'unica soluzione per difendere la sicurezza delle nostre password in questo momento è fare un passo indietro. Aspettando che arrivino le versioni corrette dei due browser, non resta che disattivare l'opzione di password manager. Semplicemente andare nelle opzioni del browser e delelezionare questo meccanismo. Qualche fastidio in più, qualche pericolo in meno.

Repubblica.it
infatti io uso opera e non lascio mai le password al password manager!!!
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 24-11-2006, 10:02   #4
no_side_fx
Senior Member
 
L'Avatar di no_side_fx
 
Iscritto dal: Apr 2005
Messaggi: 4735
Quote:
Originariamente inviato da c.m.g
infatti io uso opera e non lascio mai le password al password manager!!!

idem opera rulez!
no_side_fx è offline   Rispondi citando il messaggio o parte di esso
Old 24-11-2006, 10:07   #5
black92
Senior Member
 
L'Avatar di black92
 
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
Quote:
Originariamente inviato da no_side_fx
idem opera rulez!
io uso mozilla e stessa cosa vale per me :P
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200
Toshiba L50-A-1EL + Samsung 830 128 GB
black92 è offline   Rispondi citando il messaggio o parte di esso
Old 24-11-2006, 13:06   #6
Figaro84
Member
 
L'Avatar di Figaro84
 
Iscritto dal: Nov 2006
Città: Lussemburgo
Messaggi: 114
Ma secondo voi basta disabilitare il gestore o bisogna cancellare le passwords?
Figaro84 è offline   Rispondi citando il messaggio o parte di esso
Old 24-11-2006, 13:08   #7
black92
Senior Member
 
L'Avatar di black92
 
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
Quote:
Originariamente inviato da Figaro84
Ma secondo voi basta disabilitare il gestore o bisogna cancellare le passwords?
io ho disabilitato il gestore e qualche volta per sicurezza faccio anche cancella
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200
Toshiba L50-A-1EL + Samsung 830 128 GB
black92 è offline   Rispondi citando il messaggio o parte di esso
Old 24-11-2006, 13:20   #8
Figaro84
Member
 
L'Avatar di Figaro84
 
Iscritto dal: Nov 2006
Città: Lussemburgo
Messaggi: 114
Vabbè, in attesa di una patch le ho cancellate.
Figaro84 è offline   Rispondi citando il messaggio o parte di esso
Old 24-11-2006, 13:46   #9
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
Quote:
Originariamente inviato da Figaro84
Vabbè, in attesa di una patch le ho cancellate.
io come password manager uso il cervello che al momento è a prova di spyware
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 24-11-2006, 13:46   #10
black92
Senior Member
 
L'Avatar di black92
 
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
Quote:
Originariamente inviato da wizard1993
io come password manager uso il cervello che al momento è a prova di spyware
ahahahahah, quoto, ahahah
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200
Toshiba L50-A-1EL + Samsung 830 128 GB
black92 è offline   Rispondi citando il messaggio o parte di esso
Old 25-11-2006, 01:19   #11
Figaro84
Member
 
L'Avatar di Figaro84
 
Iscritto dal: Nov 2006
Città: Lussemburgo
Messaggi: 114
Si ma quando sono tante??
E poi sai che palle dover ogni volta inserire username e password per tutti siti dove è richiesto e che io visito.
Figaro84 è offline   Rispondi citando il messaggio o parte di esso
Old 25-11-2006, 07:30   #12
giannola
Senior Member
 
L'Avatar di giannola
 
Iscritto dal: Oct 2005
Città: Palermo
Messaggi: 2579
Quote:
Originariamente inviato da Figaro84
Si ma quando sono tante??
E poi sai che palle dover ogni volta inserire username e password per tutti siti dove è richiesto e che io visito.
io ho una rubrichetta nascosta dietro i libri della libreria vicina al mio pc.
Quando non ricordo una password (raramente) prendo la rubrichetta e do un'occhiata.
__________________
Utente gran figlio di Jobs ed in via di ubuntizzazione
Lippi, perchè non hai convocato loro ?
giannola è offline   Rispondi citando il messaggio o parte di esso
Old 25-11-2006, 11:43   #13
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
Quote:
Originariamente inviato da wizard1993
io come password manager uso il cervello che al momento è a prova di spyware
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 25-11-2006, 11:44   #14
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
Quote:
Originariamente inviato da giannola
io ho una rubrichetta nascosta dietro i libri della libreria vicina al mio pc.
Quando non ricordo una password (raramente) prendo la rubrichetta e do un'occhiata.
grazie per avermelo detto, quasi quasi vengo a casa tua a spiarla!!!!


scherzo ovviamente
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 25-11-2006, 11:46   #15
giannola
Senior Member
 
L'Avatar di giannola
 
Iscritto dal: Oct 2005
Città: Palermo
Messaggi: 2579
Quote:
Originariamente inviato da c.m.g
grazie per avermelo detto, quasi quasi vengo a casa tua a spiarla!!!!


scherzo ovviamente
casa mia è dotata di portiere, la porta è blindata e ho dentro due mastini e una moglie, forse riesci a entrare, ma puoi uscire solo come un mucchio di ossicini
__________________
Utente gran figlio di Jobs ed in via di ubuntizzazione
Lippi, perchè non hai convocato loro ?
giannola è offline   Rispondi citando il messaggio o parte di esso
Old 25-11-2006, 11:54   #16
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
Quote:
Originariamente inviato da giannola
casa mia è dotata di portiere, la porta è blindata e ho dentro due mastini e una moglie, forse riesci a entrare, ma puoi uscire solo come un mucchio di ossicini
me fa morì
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 25-11-2006, 12:26   #17
black92
Senior Member
 
L'Avatar di black92
 
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
Quote:
Originariamente inviato da c.m.g
me fa morì
, io ho un pitbull, ma è dolce, dipende se le stai simpatico, va a lune, comunque pure io faccio come wizard, per la maggior parte dei casi
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200
Toshiba L50-A-1EL + Samsung 830 128 GB
black92 è offline   Rispondi citando il messaggio o parte di esso
Old 25-11-2006, 12:41   #18
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
Quote:
Originariamente inviato da black92
, io ho un pitbull, ma è dolce, dipende se le stai simpatico, va a lune, comunque pure io faccio come wizard, per la maggior parte dei casi
poi se necessario ho una lista di blocco note crittografata con l'aes a 256 bit ad 16passaggi
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 25-11-2006, 12:51   #19
black92
Senior Member
 
L'Avatar di black92
 
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
Quote:
Originariamente inviato da wizard1993
poi se necessario ho una lista di blocco note crittografata con l'aes a 256 bit ad 16passaggi
tipo quello che mi hai mandato ieri? , io ho un documento protetto con un po' di robe, solo che è talmente crittografato, con tante cose, che mi so scordato le password XD
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200
Toshiba L50-A-1EL + Samsung 830 128 GB
black92 è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2006, 13:26   #20
sirus
Senior Member
 
Iscritto dal: Mar 2004
Messaggi: 16053
L'utilizzo della falla tramite Internet Explorer è più complesso e difficile da realizzare rispetto all'utilizzo della falla su Mozilla Firefox, su questo Microsoft vince la "battaglia" che immagino perderà sulla velocità di fix del bug.
sirus è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione Samsung Galaxy Z Fold7: un grande salto generazionale Recensione Samsung Galaxy Z Fold7: un grande sal...
The Edge of Fate è Destiny 2.5. E questo è un problema The Edge of Fate è Destiny 2.5. E questo ...
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello Ryzen Threadripper 9980X e 9970X alla prova: AMD...
Acer TravelMate P4 14: tanta sostanza per l'utente aziendale Acer TravelMate P4 14: tanta sostanza per l'uten...
Hisense M2 Pro: dove lo metti, sta. Mini proiettore laser 4K per il cinema ovunque Hisense M2 Pro: dove lo metti, sta. Mini proiett...
Lo strumento anti-requisiti per Windows ...
Utenti di Claude in rivolta: 'I bei vecc...
Rocket Lab Mars Telecommunications Orbit...
NVIDIA GeForce RTX: supporto driver su W...
iliad ha iniziato a vendere smartphone d...
La cinese SatNet ha lanciato un nuovo gr...
Cloud sovrano europeo: a che punto siamo...
The Medium arriverà al cinema gra...
Addio alle faccende domestiche? Il robot...
Fallito il primo lancio del razzo spazia...
Addio Bitcoin: in Algeria anche il solo ...
Amazon si inventa gli sconti al check-ou...
NVIDIA H20 torna in Cina? Non è d...
Addio fatica col tagliaerba: i robot sma...
Arm: ricavi di nuovo oltre il miliardo d...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:28.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v