Approfondimenti e Strategie di Web Marketing

Archivio per la tag 'javascript'

Vulnerabilità nel gestore delle password in Firefox 2.0.0.5

Anche l’ultima versione di Firefox, la 2.0.0.5, rilasciata da qualche giorno, non è immune da problemi di sicurezza. Infatti, le password contenute all’interno del gestore delle password potrebbero essere rubate grazie a del codice JavaScript contenuto all’ interno di pagine web costruite ad hoc.

Sul sito web di Heise-Security è comparsa una demo che dimostra cosa potrebbe accadere nel caso in cui ci dovessimo imbattere in qualche sito malizioso con una versione del browser affetta da tale vulnerabilità.

Ho eseguito la demo con le impostazioni di default (quindi JS abilitati), e a differenza di Davide, la password viene captata correttamente.

A quanto pare, al momento l’unico modo per mettersi al riparo dal problema consiste nel disattivare l’esecuzione dei JavaScript (utile l’estensione per Firefox NoScript) o meglio ancora, non utilizzare il gestore delle password incluso in firefox.

Via | Davide Salerno