Mozilla Firefox 2 e Internet Explorer 7: problema con le password

Mozilla Firefox 2 e Internet Explorer 7: problema con le password

Da qualche giorno è' stata individuata una vulnerabilità relativa a Mozilla Firefox e ai componenti utilizzati per gestire le password; pare però che anche Internet Explorer 7 abbia lo stesso poblema

di pubblicata il , alle 10:39 nel canale Sicurezza
FirefoxMozilla
 
I migliori sconti su Amazon oggi

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.00 Compra ora

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.99 Compra ora
-30%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 399.00 Compra ora
54 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Caterpillar8624 Novembre 2006, 18:46 #41
Marci, Opera non si paga più da millenni
mad_hhatter24 Novembre 2006, 19:02 #42
Ciao a tutti, siccome sto entrando ora nel magico mondo dei bug-report volevo sapere se ho capito bene di cosa stiamo parlando.

Allora, il problema è che firefox fornisce username e pwd salvate per un indirizzo www.domain.xyz/loginpage anche ad altri indirizzi dello stesso dominio, cioè a pagine tipo www.domain.xyz/badpage ?

oppure è che quando faccio submit firefox non controlla se il destinatario sta nello stesso dominio?

o entrambe le cose?

Altra questione... non navigo molto spesso nella home di FF nè sul sito della Mozilla Foundation e ho avuto molti problemi a reperire info sul bug... che percorsi bisogna seguire partendo dal sito di FF o della MF per avere una specie di knowledge base dei problemi riportati e di quelli confermati??

grazie
mad_hhatter
Pozz24 Novembre 2006, 20:21 #43
mmh sembra che la pagina per il test sul bug di mozilla non vada più.. dopo aver inserito le credenziali "vere" mi apre un'altra pagina con "bug id" o roba simile :?
zephyr8324 Novembre 2006, 21:20 #44
Originariamente inviato da: cj++
Che guru della sicurezza... l'affidabilità del prodotto nn sta nella robustezza del suo codice e nel processo di progettazione precedente, ma nel numero di falle trovate.

Scrivo un codice di m, loro nn si accorgono che puzza = VERY sicuro

no però visto che noi nn abbiamo altro modo per giudicare questa cosa nn possiamo fare altro che basarci sui problemi e i bug rilevati! e da quello che emerge finora (e nn solo da oggi) opera è più sicuro. Se nn è così si scoprirà in futuro ma per ora nn credo ci sia molto da obbiettare!
pierfrancesco9925 Novembre 2006, 15:33 #45
Anche Opera avra i suoi bug sicuramente però alla fin fine è piu sicuro di Firefox xke tutti gli hacker si concentrano su ff e ie e lasciano stare opera ke di conseguenza è + sicuro in quanto viene attaccato poco....come per windows...tutti gli hacker si concentrano su winzoz e lasciano perdere linux ke è quindi molto piu sicuro(oltre al fatto ke è fatto meglio )
jiadin25 Novembre 2006, 15:39 #46
la cosa importante è guardare il risultato, non le motivazioni che stanno alla base.... opera è probabilmente più sicuro, però a me non piace ad es. e quindi rimango su FF che comunque mantiene un buon compromesso sicurezza/funzioni (tanto peggio di ie6 non si può, il 7 staremo a vedere col tempo)
l'importante è che correggano i bug velocemente come al solito..!
mad_hhatter25 Novembre 2006, 15:54 #47
scusate, ma è possibile tenere una discussione seria su un bug senza finire SEMPRE sull'inutile, sterile e infinita diatriba sul sw migliore, finendo immancabilmente in discorsi tipo "io mi trovo meglio così", "a me piace di più colà", "è fatto meglio questo", "è fatto meglio quello".

Ho chiesto info sul bug ma non ho ricevuto risposta... possiamo tornare in topic per favore? Grazie
pierfrancesco9925 Novembre 2006, 16:12 #48
Originariamente inviato da: mad_hhatter]scusate, ma è


Hai ragione ecco

[QUOTE]Il problema risiede nel sistema per la gestione delle password di Firefox, che non controlla la destinazione della form a cui vengono inviati i dati di accesso: ciò apre la strada ad attacchi di cross-domain form, in cui il nome utente e la password archiviati sulla pagina di un certo dominio vengono trasmessi anche ad una pagina di un altro dominio.


non è specificato se è lo stesso dominio o meno per i bug ed altro di firefox
http://www.mozilla.org/support/firefox/bugs il punto 3 segnala tutti i bug scoperti c'era un altro link ma nn lo ritrovo + se lo trovo te lo posto qui
mad_hhatter25 Novembre 2006, 16:54 #49
mille grazie
mentalrey26 Novembre 2006, 05:54 #50
firefox gia' aggiornato? ^_^
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^