Mozilla Firefox 2 e Internet Explorer 7: problema con le password

Mozilla Firefox 2 e Internet Explorer 7: problema con le password

Da qualche giorno è' stata individuata una vulnerabilità relativa a Mozilla Firefox e ai componenti utilizzati per gestire le password; pare però che anche Internet Explorer 7 abbia lo stesso poblema

di Fabio Boneschi pubblicata il , alle 10:39 nel canale Sicurezza
FirefoxMozilla
 

E' stata individuata ormai da qualche giorno una vulnerabilità relativa al browser web Firefox 2.0. Il problema individuato espone gli utenti a possibili attacchi di Phishing. Recentemente è stato individuato un attacco rivolto agli utenti di MySpace e in tale circostanza si era cercato di appropriarsi delle credenziali di accesso per utilizzare i servizi del portale.

Il componente incriminato è il "gestore password" e ulteriore problema di Firefox è il fatto che i dati da inserire nei vari form online registrati dall'utente vengono inviati dal browser senza alcun controllo sull'indirizzo di destinazione.

Mozilla Foundation ha confermato il problema e ha realizzato un'apposita pagina web dove è possibile verificare se il proprio browser espone a questa minaccia o meno. La vulnerabilità verrà risolta con ogni probabilità nelle release Firefox 2.0.0.1.

TheInquirer.net segnala però che anche la più recente release di Internet Explorer 7 espone gli utenti ai medesimi problemi. Ulteriori dettagli sono disponibili qui.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

54 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Kintaro7024 Novembre 2006, 10:41 #1
Pari oppurtunità quindi
Zerk24 Novembre 2006, 10:42 #2
Ma che strana news... probabilmente ho lavorato troppo e ci vedo doppio
Rubberick24 Novembre 2006, 10:42 #3
Spero in una release quanto prima cmq Mozilla si sta dando proprio da fare... vorrei solo inserisse l'opzione per risiedere in ram come su seamonkey senza dover utilizzare lo skifosissimo firefox preloader..
PhirePhil24 Novembre 2006, 10:49 #4
a dire sembra che IE sia vulnerabile solo se il fake form è sulla stessa pagina di quello autentico... non è proprio la stessa cosa...
chaosbringer24 Novembre 2006, 10:50 #5
asd che alla microsoft abbiano copiato i sorci di firefox, errori compresi?
ermyluc24 Novembre 2006, 10:53 #6
...e dove starebbe la pagina per controllare o meno la vulnerabilità di FX???
Duncan24 Novembre 2006, 11:00 #7
Mi apre che esista una estensione per FireFox che ti dice dove verranno inviati i dati
TheSlug24 Novembre 2006, 11:24 #8
OPERA RULEZ!
for ever...
Marci24 Novembre 2006, 11:47 #9
opera si paga.
lorenzo99924 Novembre 2006, 11:50 #10
Mi duole ammettere che stavolta il problema è quasi totalmente di firefox, infatti con ff la password può essere rubata da una qualsiasi pagina mentre con IE deve essere sullo stesso dominio, non è proprio la stessa cosa.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^