Firefox semina le password

Il browser di Mozilla sembra soffrire nuovamente di una vulnerabilità nel suo password manager, sfruttabile da malintenzionati per rubare le identità digitali di un utente

Roma – Stando ad un post pubblicato lo scorso weekend sulla celebre mailing list di sicurezza Full Disclosure , Firefox 2.x contiene una vulnerabilità che potrebbe consentire ad un sito web maligno di rubare le password dell’utente.

La falla si trova nel password manager del browser, un componente che lo scorso anno era già incorso in un problema analogo . Gli esperti affermano che se si ha JavaScript attivato e si consente a Firefox di memorizzare le proprie password, questa nuova debolezza rappresenta una seria minaccia.

Una minaccia di cui per altro esiste già un exploit proof of concept ospitato in questa pagina di Heise Security : con questo test è possibile determinare se il proprio browser è vulnerabile.

Heise sostiene che il suo test funziona anche con Safari, e questo perché il password manager del browser di Apple si comporta in modo simile a quello di Firefox.

Una dettagliata descrizione della vulnerabilità è stata pubblicata qui da Heise.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ZioBill scrive:
    leggi...
    http://it.wikipedia.org/wiki/GNU_Lesser_General_Public_License
  • sylvaticus scrive:
    TBB vs OpenMP
    Quali sono i vantaggi di TBB verso OpenMP (tra l'altro quest'ultima da tempo supportata dai compilatori intel e solo recentissimamente da gcc) ???
  • ZioBill scrive:
    Era meglio LGPL
    Come da oggetto
  • Ken Shiro scrive:
    dubbio...
    ma queste librerie per sfruttare i multicore, funzionano solo con i processori intel??? se fosse cosi intel sta cercando di tagliare fuori i processori amd dal mercato... spero di aver detto stupidaggini
    • giallu scrive:
      Re: dubbio...
      No, non credo proprio. La libreria in questione aiuta nel compito di scrivere applicazioni multi-thread, ma non c'è nessun motivo per cui il binario risultante possa funzionare solo su processori Intel.E, anche se ci fosse, il fatto che sia rilasciata sotto GPL permetterebbe a chiunque di rimuovere questa limitazione.
    • ubba scrive:
      Re: dubbio...
      Ma invece di perdere tempo a scrivere il tuo dubbio, non facevi prima a trovarti la risposta da solo?

      Suggerimento:http://softwarecommunity.intel.com/tbbWiki/FAQ/591.htm
      • Gnaro scrive:
        Re: dubbio...
        - Scritto da: ubba
        Ma invece di perdere tempo a scrivere il tuo
        dubbio, non facevi prima a trovarti la risposta
        da
        solo?



        Suggerimento:
        http://softwarecommunity.intel.com/tbbWiki/FAQ/591Perché così la risposta l'hai data tu!! :) e lui non ha fatto fatica a cercare delle FAQ sconosciute! e!
Chiudi i commenti