L'indiscreta fessura di Mozilla

Tutti i browser basati sul motore di Mozilla contengono uno spiffero attraverso cui sarebbe possibile, per i siti Web, spiare le abitudini dell'utente. Per ora niente patch


Roma – Il ricercatore di sicurezza Sven Neuhaus ha recentemente aggiornato un advisory che porta all’attenzione di utenti e sviluppatori un baco di Mozilla sulla privacy. Nonostante sia stato segnalato per la prima volta lo scorso maggio, e aggiornato a giugno, il bug non è ancora stato corretto.

Il problema, che sembra interessare tutti i browser basati sul motore di Mozilla 0.9x, 1.x o 1.2alpha – fra cui Netscape 6/7, Galeon 1.2.x e Chimera 0.5 -, consiste nella possibilità, da parte di un sito Web, di conoscere l’URL al quale l’utente si è connesso dopo aver lasciato il sito e se l’URL in questione sia stato digitato a mano o cliccato da un link.

Il bug, sfruttabile attraverso poche righe di Javascript, potrebbe essere usato dai siti Web per tracciare le abitudini degli utenti. Neuhaus dà una dimostrazione del problema in questa pagina , mentre qui è possibile trovarne la descrizione originale come riportata sul sistema di gestione dei bug di Mozilla.

Neuhaus ha spiegato che, in attesa di una patch che corregga l’inconveniente, è possibile aggirare il problema disabilitando Javascript.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    ma il controller serial ata
    sgravia il processore come fanno gli scsi, visto che e' il controller scsi che si occupa dei trasferimenti dei dati?
    • Anonimo scrive:
      Re: ma il controller serial ata
      - Scritto da: fDiskolo
      sgravia il processore come fanno gli scsi,
      visto che e' il controller scsi che si
      occupa dei trasferimenti dei dati?No, già dall'ata 100 c'è un processore che si occupa del trasferimento, di solito un high-point, però c'e sempre il bus dati che fa da collo di bottiglia, il serial dovrebbe risolvere anche questo problema, di fatto diventerebbe superiore anche allo scsi
      • Anonimo scrive:
        Re: ma il controller serial ata
        Dubito che diventi superiore.Ci sono diversi limiti: Fino al Serial ATA II non verrano implementati i comandi TCQ (Tagged Command Queueing), il processore dovra aspettare che l'hd abbia finito il comando ricevuto.E inoltre sembra che si puo collegare un solo canale per HD Su ace's ardware ne stanno parlando nel forum sugli SATA:http://www.aceshardware.com/forum?read=80034421In pratica per ora i maggiori benefici sono il ridotto ingombro, la possibilita di hot swap..
  • Anonimo scrive:
    C'e anche Serial Attached SCSI
    E sembra che si possono anche collegare hd serial ATA.http://www.serialattachedscsi.com/
  • Anonimo scrive:
    Pensa...
    "L'evoluzione del Serial ATA sembra dunque destinata a scontrarsi con la nota tecnologia SCSI, uno standard nato nel lontano 1986 e diffusosi in particolare nel mercato delle workstation, dei server e dei grossi sistemi di archiviazione dati."Se lo dite voi... 150 Mb/s nominali, limitazione a 4 periferiche, non si sa niente sui meccanismi di prevenzione errori. Se poi vogliono venderli assieme agli assemblati, avranno anche meccaniche scadenti low-cost. Non mi pare neppure confrontabile con Ultra160, figuriamoci con gli Ultra320 o gli FC.A proposito, SerialATA II sarà ovviamente incompatibile con questo esperimento, vero ?L'unica cosa sicura è che dovrò fare incetta di buoni, vecchi dischi EIDE come ricambio per i miei vecchi PC, che di certo durano molto più delle mode e dei capricci dei padroni del vapore...
    • Anonimo scrive:
      Re: Pensa...
      Sacrosanto.....tra l'altro ho visto di persona qualche test con Serial-ATA e si andava avanti tra errori, finestre, finestrelle e imbarazzanti reboot. Certo si trattava di qualche mese fa, quindi ora la situazione è senza dubbio migliore e probabilmente la stabilità è stata raggiunta. Però diffido di tecnologie così innovative e per PC di produzione non mi affierei ancora almeno per un buon anno....tenendo presente che laddove servono affidabilità e prestazioni SCSI mantiene ancora un bel gap prestazionale e una stabilità consolidata, chiaramente a discapito dei prezzi. Magari tra qualche anno le cose cambieranno ma non vedo un vero scontro scsi-serialata prima di 3 o 4 anni, anche chiaramente l'ultimo prenderà piede specie negli home computer a macchia d'olio perchè cmq è molto migliorativo rispetto all' ata attuale.
    • Anonimo scrive:
      Re: Pensa...

      Se lo dite voi... 150 Mb/s nominali,
      limitazione a 4 periferiche, non si sa
      niente sui meccanismi di prevenzione errori.
      Se poi vogliono venderli assieme agli
      assemblati, avranno anche meccaniche
      scadenti low-cost. Non mi pare neppure
      confrontabile con Ultra160, figuriamoci con
      gli Ultra320 o gli FC.Come hai detto tu ovviamente un HD low-endnon avrà mai prestazioni uguale a un 15000 giri!Indipenentemente a quale Interfaccia gli attacchi!Ma bisognerebbe vedere lo stesso discouo su SCSI e uno su SerialATA.PS la limitazione delle periferiche dipende daquanti controller hai. ma su questo non giurerei
      A proposito, SerialATA II sarà ovviamente
      incompatibile con questo esperimento, vero ?Dovrebbe essere compatibile
      L'unica cosa sicura è che dovrò fare incetta
      di buoni, vecchi dischi EIDE come ricambio
      per i miei vecchi PC, che di certo durano
      molto più delle mode e dei capricci dei
      padroni del vapore...Come preferisci...
  • Anonimo scrive:
    adattatori EIDE -
    ATA
    Avete presente gli adattatori PS/2 USBdel mouse ?Fermo restando che non pretendo maggiori velocità, vorrei solo poter connettere i miei 7 HD ( tutti su slitte ) con questa nuova interfaccia sulle prossime mobo.
Chiudi i commenti