Vulnerabilità nel gestore delle password in Firefox 2.0.0.5

Anche l’ultima versione di Firefox, la 2.0.0.5, rilasciata da qualche giorno, non è immune da problemi di sicurezza. Infatti, le password contenute all’interno del gestore delle password potrebbero essere rubate grazie a del codice JavaScript contenuto all’ interno di pagine web costruite ad hoc.

Sul sito web di Heise-Security è comparsa una demo che dimostra cosa potrebbe accadere nel caso in cui ci dovessimo imbattere in qualche sito malizioso con una versione del browser affetta da tale vulnerabilità.

Ho eseguito la demo con le impostazioni di default (quindi JS abilitati), e a differenza di Davide, la password viene captata correttamente.

A quanto pare, al momento l’unico modo per mettersi al riparo dal problema consiste nel disattivare l’esecuzione dei JavaScript (utile l’estensione per Firefox NoScript) o meglio ancora, non utilizzare il gestore delle password incluso in firefox.

Via | Davide Salerno

Articoli sullo stesso argomento

• Recuperare le Password per Windows Live Messenger, Wireless (WEP/WPA), Mail, Outlook PST, Internet Explorer e altri… (14)
• Realizzare ed utilizzare più profili/istanze di Firefox contemporaneamente (10)
• Portabilità dei Numeri di Rete Fissa. Discutiamone… (20)
• La “Lista delle Liste” (Raccolta Di Link Utili per Wordpress, Firefox, Soldi e altro…) (2)
• GraphSense – Generare Grafici Immediati per Adsense (0)

Sicurezza Informatica 2.0.0.5, firefox, gestore, javascript, password, vulnerabilità

Ricevi gratuitamente gli ultimi articoli via mail*.

*Non riceverai nessuna mail di spam e potrai cancellarti con un click!

1 Commento »

Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.

Una Risposta a “Vulnerabilità nel gestore delle password in Firefox 2.0.0.5”

1. 1

   diggita / Pubblicati dice:

   [IMG Avatar] Inviato da pypons 14 ore fa (http://www.danielesalamina.it) Vedi profilo Categorie: Computer & Internet Anche l’ultima versione di Firefox, la 2.0.0.5, rilasciata da qualche giorno, non è immune da problemi di sicurezza. Infatti, le password contenute a

   Pubblicato il 02 09 2010 alle 20:04

2. 2

   kr0n1x dice:

   Avevo letto di questo problema su TomsHW.it
   Ultimamente sto firefox perde quote…e anche un po’ ste robe di sicurezza
   Lo uso da anni e sicuramente lo preferisco agli altri browser…però…boh spero la situazione riprenda per il verso giusto, corretto, migliore, genuino, lo stesso che mi ha spinto a usarlo al posto del fatidico IE preinstallato in WinXP (anche se ormai sto su Ubuntu)
   Apprezzo però il lavoro che fanno nel fixare velocemente problemi come questi
   Ciao!

   Pubblicato il 24 07 2007 alle 20:02

Lascia un commento

Nome (richiesto)
E-mail (non sarà pubblicata) (richiesta)
Website

Il tuo commento:

Avvisami via e-mail della presenza di nuovi commenti.

• Benvenuto

  Ciao e benvenuto.
  Mi chiamo Daniele Salamina e questo è il mio blog personale dove condivido esperimenti, approfondimenti e strategie sul web marketing.
  Clicca quì per saperne di più su di me.

• 

• Quì si parla di…

  • Web Marketing
  • Blog Marketing
  • Adwords
  • Seo - Sem

• Ricevi i nuovi post

• Risorse Utili

  • Pizza Web Marketing
  • Clicktale - Aumenta le Conversioni
  • Blogging - Incrementa Lettori e Traffico
  • Dreamhost - Hosting
  • Aweber - Email marketing
  • Mastering Stumbleupon - Guida

• Ricerca nel Blog

• Aggiungimi agli amici su …

  • FriendFeed
  • LinkedIn
  • aNobii
  • Facebook
  • Twitter
  • Flickr