ATTENZIONE! LEGGERE!

Versione Completa   Stampa   Cerca   Utenti   Iscriviti     Condividi : FacebookTwitter
NINTENDO UNDERCONSTRUCTION » NINTENDO UNDERCONSTRUCTION » Nintendo World » Altre console / Pc
Munbo Jumbo
00lunedì 4 dicembre 2006 15:15
Vulnerabilità nei navigatori di Mozilla (Firefox), e di Microsoft
(Internet Explorer). "Puo' colpire chi usa il password manager"
Allarme browser, c'è una falla
"A rischio le nostre password"

ROMA - Chissà quante volte abbiamo usato il password manager del nostro browser, al punto che ci è diventato trasparente nell'uso quotidiano del nostro computer. Quasi non ci accorgiamo più che lui - applicando username a password di volta in volta ai siti ai quali siamo registrati - sta lavorando per noi.

Certo, è un'utilità irrinunciabile. Faremmo bene, pero', a tornare temporaneamente alle vecchie abitudini, quando si digitava tutto a mano nella finestra di login prendendo magari i dati da un nostro file criptato. Proprio così, perché il browser più alla moda nonché più efficiente e open source, Firefox, e quello più diffuso al mondo, Internet Explorer appena giunto alla versione 7, soffrono di una vulnerabilità proprio nell'opzione che automatizza il login.

L'allarme è scattato da poco, anche se non tutte le società che si occupano di scoprire, valutare e monitorare questi "bachi" sono d'accordo sulla gravità del problema. Si va dal "pericolo elevato" al "mediamente critico". Una vulnerabilità alla quale, per altro, né Microsoft né Mozilla hanno finora posto rimedio con una patch. E c'è da giurare che - se il pericolo sarà confermato in tutta la sua gravità - lo faranno a stretto giro di posta, considerando una falla di queste caratteristicherischia di mettere in ginocchio una marea di utenti.

Meglio non sottovalutare, insomma, questa debolezza dei nostri browser preferiti, considerando soprattutto che attraverso questo strumento pe automatizzare il login passano, tanto per dirne una, le nostre "chiavi" per accedere all'internet banking.

Ma che cosa succede in pratica? Che le password memorizzate dai vari browser possono essere copiate su dei server esterni al nostro computer e, soprattutto, senza noi ci si accorga di nulla. Niente male, stando così le cose si è praticamente indifesi dinanzi agli attacchi dei cybercriminali. E proprio sul web girerebbe già un programmino in grado di rubare username e password di Myspace. Questo meccanismo ha già un nome tutto suo: RCSR, Reverse Cross-Site Request.

Al momento l'unica soluzione per difendere la sicurezza delle nostre password in questo momento è fare un passo indietro. Aspettando che arrivino le versioni corrette dei due browser, non resta che disattivare l'opzione di password manager. Semplicemente andare nelle opzioni del browser e delelezionare questo meccanismo. Qualche fastidio in più, qualche pericolo in meno.

Fonte: Repubblica.it


Le versioni a rischio sono le più recenti (FF 2.0 e IE7).

Per verificare se siete vulnerabili con FireFox cliccate qui e mettete qualcosa a caso come password ed username. Una volta fatto apparirà un video di YouTube, cliccateci e verificate se nell'indirizzo Google che vi si aprirà ci sono le parole che avete inserito. Se sì, siete a rischio.

Per disabilitare il password manager in FireFox:
Strumenti --> Opzioni --> Sicurezza --> (Togliere) Ricorda le password nei siti

Inoltre, per sicurezza, fate anche:
Strumenti --> Opzioni --> Privacy --> Dati Personali --> (Selezionare) Elimina sempre i dati personali alla chiusura di Firefox

Per IE7 non lo so, in quanto uso la versione 6.

Comunque, vulnerabili o meno, vi consiglio di tornare ad una versione precedente del browser o, scelta migliore, passare ad Opera.
Inoltre cambiate le password (ovviamente non con lo stesso browser...).

Ma basta parlare di browser. Voi come state? [SM=x430345]
-Sevraj-
00lunedì 4 dicembre 2006 19:44
Re:
Scritto da: Munbo Jumbo 04/12/2006 15.15
Ma basta parlare di browser. Voi come state? [SM=x430345]

Molto bene, Grazie Munbino, ke bello riaverti [SM=x430304] [SM=x430304] [SM=x430304] [SM=x430304] [SM=x430318] [SM=x430318] [SM=x430318] [SM=x430318] [SM=x430318]
Dr.Stewart
00lunedì 4 dicembre 2006 22:11
Parlando momentaneamente del browser...ho provato e non sono vulnerabile, ma cosa ancora migliore è che uso ancora la vecchia versione di firefox perchè la versione 2.0 non mi piaceva [SM=x430246] che culo [SM=x430246]


Munbino, piuttosto TU come stai ? [SM=x430266]
shake7
00martedì 5 dicembre 2006 14:20
Io uso safari quindi sono apposto [SM=x430345]
Lucathegreat
00martedì 5 dicembre 2006 14:23
Io uso Fairfocs ma non sono controllato. [SM=x430345]

Ciao Munbo, come ti va? [SM=x430262]
DarkMetaller
00martedì 5 dicembre 2006 23:33
Parole esatte?

Io ho provato con 3 password ma l'indirizzo era sempre Chapin Information Services
E' giusto?
Munbo Jumbo
00venerdì 8 dicembre 2006 21:33
Scritto da: DarkMetaller 05/12/2006 23.33
Parole esatte?

Io ho provato con 3 password ma l'indirizzo era sempre Chapin Information Services
E' giusto?


L'indirizzo nella barra del browser.

Comunque in questi ultimi giorni sto molto meglio, tanto che ho anche avuto l'ispirazione per un romanzo. [SM=x430353]
Questa è la versione 'lo-fi' del Forum Per visualizzare la versione completa clicca qui
Tutti gli orari sono GMT+01:00. Adesso sono le 04:58.
Copyright © 2000-2024 FFZ srl - www.freeforumzone.com