L'indiscreta fessura di Mozilla

Tutti i browser basati sul motore di Mozilla contengono uno spiffero attraverso cui sarebbe possibile, per i siti Web, spiare le abitudini dell'utente. Per ora niente patch
Tutti i browser basati sul motore di Mozilla contengono uno spiffero attraverso cui sarebbe possibile, per i siti Web, spiare le abitudini dell'utente. Per ora niente patch


Roma – Il ricercatore di sicurezza Sven Neuhaus ha recentemente aggiornato un advisory che porta all’attenzione di utenti e sviluppatori un baco di Mozilla sulla privacy. Nonostante sia stato segnalato per la prima volta lo scorso maggio, e aggiornato a giugno, il bug non è ancora stato corretto.

Il problema, che sembra interessare tutti i browser basati sul motore di Mozilla 0.9x, 1.x o 1.2alpha – fra cui Netscape 6/7, Galeon 1.2.x e Chimera 0.5 -, consiste nella possibilità, da parte di un sito Web, di conoscere l’URL al quale l’utente si è connesso dopo aver lasciato il sito e se l’URL in questione sia stato digitato a mano o cliccato da un link.

Il bug, sfruttabile attraverso poche righe di Javascript, potrebbe essere usato dai siti Web per tracciare le abitudini degli utenti. Neuhaus dà una dimostrazione del problema in questa pagina , mentre qui è possibile trovarne la descrizione originale come riportata sul sistema di gestione dei bug di Mozilla.

Neuhaus ha spiegato che, in attesa di una patch che corregga l’inconveniente, è possibile aggirare il problema disabilitando Javascript.

Link copiato negli appunti

Ti potrebbe interessare

16 09 2002
Link copiato negli appunti