Approfondimenti e Strategie di Web Marketing

Vulnerabilità nel gestore delle password in Firefox 2.0.0.5

Anche l’ultima versione di Firefox, la 2.0.0.5, rilasciata da qualche giorno, non è immune da problemi di sicurezza. Infatti, le password contenute all’interno del gestore delle password potrebbero essere rubate grazie a del codice JavaScript contenuto all’ interno di pagine web costruite ad hoc.

Sul sito web di Heise-Security è comparsa una demo che dimostra cosa potrebbe accadere nel caso in cui ci dovessimo imbattere in qualche sito malizioso con una versione del browser affetta da tale vulnerabilità.

Ho eseguito la demo con le impostazioni di default (quindi JS abilitati), e a differenza di Davide, la password viene captata correttamente.

A quanto pare, al momento l’unico modo per mettersi al riparo dal problema consiste nel disattivare l’esecuzione dei JavaScript (utile l’estensione per Firefox NoScript) o meglio ancora, non utilizzare il gestore delle password incluso in firefox.

Via | Davide Salerno

1 Commento

Sia i commenti che i trackback sono disabilitati.


Una Risposta a “Vulnerabilità nel gestore delle password in Firefox 2.0.0.5”

  1. 1

    diggita / Pubblicati dice:

    [IMG Avatar] Inviato da pypons 14 ore fa (http://www.danielesalamina.it) Vedi profilo Categorie: Computer & Internet Anche l’ultima versione di Firefox, la 2.0.0.5, rilasciata da qualche giorno, non è immune da problemi di sicurezza. Infatti, le password contenute a

  2. 2

    kr0n1x dice:

    Avevo letto di questo problema su TomsHW.it
    Ultimamente sto firefox perde quote…e anche un po’ ste robe di sicurezza 🙁
    Lo uso da anni e sicuramente lo preferisco agli altri browser…però…boh spero la situazione riprenda per il verso giusto, corretto, migliore, genuino, lo stesso che mi ha spinto a usarlo al posto del fatidico IE preinstallato in WinXP (anche se ormai sto su Ubuntu)
    Apprezzo però il lavoro che fanno nel fixare velocemente problemi come questi 🙂
    Ciao!

Spiacente, i commenti sono chiusi.