Mozilla Firefox 2 e Internet Explorer 7: problema con le password

Mozilla Firefox 2 e Internet Explorer 7: problema con le password

Da qualche giorno è' stata individuata una vulnerabilità relativa a Mozilla Firefox e ai componenti utilizzati per gestire le password; pare però che anche Internet Explorer 7 abbia lo stesso poblema

di pubblicata il , alle 10:39 nel canale Sicurezza
FirefoxMozilla
 

E' stata individuata ormai da qualche giorno una vulnerabilità relativa al browser web Firefox 2.0. Il problema individuato espone gli utenti a possibili attacchi di Phishing. Recentemente è stato individuato un attacco rivolto agli utenti di MySpace e in tale circostanza si era cercato di appropriarsi delle credenziali di accesso per utilizzare i servizi del portale.

Il componente incriminato è il "gestore password" e ulteriore problema di Firefox è il fatto che i dati da inserire nei vari form online registrati dall'utente vengono inviati dal browser senza alcun controllo sull'indirizzo di destinazione.

Mozilla Foundation ha confermato il problema e ha realizzato un'apposita pagina web dove è possibile verificare se il proprio browser espone a questa minaccia o meno. La vulnerabilità verrà risolta con ogni probabilità nelle release Firefox 2.0.0.1.

TheInquirer.net segnala però che anche la più recente release di Internet Explorer 7 espone gli utenti ai medesimi problemi. Ulteriori dettagli sono disponibili qui.

I migliori sconti su Amazon oggi
-20%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.9 79.99 Compra ora
-20%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

349 Compra ora
-30%

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

499 349 Compra ora
54 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Kintaro7024 Novembre 2006, 10:41 #1
Pari oppurtunità quindi
Zerk24 Novembre 2006, 10:42 #2
Ma che strana news... probabilmente ho lavorato troppo e ci vedo doppio
Rubberick24 Novembre 2006, 10:42 #3
Spero in una release quanto prima cmq Mozilla si sta dando proprio da fare... vorrei solo inserisse l'opzione per risiedere in ram come su seamonkey senza dover utilizzare lo skifosissimo firefox preloader..
PhirePhil24 Novembre 2006, 10:49 #4
a dire sembra che IE sia vulnerabile solo se il fake form è sulla stessa pagina di quello autentico... non è proprio la stessa cosa...
chaosbringer24 Novembre 2006, 10:50 #5
asd che alla microsoft abbiano copiato i sorci di firefox, errori compresi?
ermyluc24 Novembre 2006, 10:53 #6
...e dove starebbe la pagina per controllare o meno la vulnerabilità di FX???
Duncan24 Novembre 2006, 11:00 #7
Mi apre che esista una estensione per FireFox che ti dice dove verranno inviati i dati
TheSlug24 Novembre 2006, 11:24 #8
OPERA RULEZ!
for ever...
Marci24 Novembre 2006, 11:47 #9
opera si paga.
lorenzo99924 Novembre 2006, 11:50 #10
Mi duole ammettere che stavolta il problema è quasi totalmente di firefox, infatti con ff la password può essere rubata da una qualsiasi pagina mentre con IE deve essere sullo stesso dominio, non è proprio la stessa cosa.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^