PlayStation 3? Una cosa seria

L'Università di Stanford utilizzerà la neonata console da gioco di Sony per mettere insieme un supercomputer capace di accelerare la ricerca di nuovi farmaci. Al progetto potranno partecipare anche i normali utenti

Tokyo – È da tempo che Sony paragona le performance della sua ultima console da gioco, la PlayStation 3, a quelle di un supercomputer, e trova sempre più la strada aperta nel mondo della ricerca . Tra gli scienziati interessati a sfruttarne le capacità anche ricercatori della prestigiosa Università americana di Stanford , che utilizzeranno la PS3 per ricerche nel settore della biologia.

In realtà i ricercatori di Stanford si avvarranno della potenza di calcolo aggregata di centinaia di PS3 , connettendole tra loro e gestendole in modo simile a come viene fatto con i tradizionali cluster di server. Il risultato sarà un supercomputer con potenza non dissimile a quella di sistemoni commerciali ultracostosi.

Sony ha spiegato che il cluster di PS3 verrà utilizzato per l’analisi della struttura delle proteine umane , un campo della ricerca che, tra le altre cose, si prefigge di trovare la cura a malattie come l’AIDS.

Il colosso giapponese ha anche detto che il software utilizzato dall’Università di Stanford, basato su Linux, consentirà a tutti i possessori di una PS3 di partecipare al progetto di ricerca donando cicli di CPU via Internet. Verrà dunque realizzata una rete di calcolo distribuito P2P simile a quella di iniziative come Folding@Home .

Sony afferma che il tempo di elaborazione fornito dal cluster di PS3 può essere incrementato di oltre 20 volte grazie all’uso di una rete di calcolo globale.

Ciò che rende la PS3 particolarmente adatta ad essere utilizzata per compiti “seri” è il suo processore, Cell , progettato da Sony, IBM e Toshiba per essere utilizzato non solo nei dispositivi consumer, come console e set-top box, ma anche in server e workstation.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    2.0.0.1 Falletta corretta...
    Per chi non ne può fare a meno di aspettare...Queste è la fixist della rel. 2.0.0.1http://forums.mozillazine.org/viewtopic.php?t=494984che potete già scaricare (siamo quasi al rilascio ufficiale) in italiano qui:http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/latest-mozilla1.8-l10n/Ciao.
  • Anonimo scrive:
    Quali sicurezza?
    Ma nessuno pensa e si preoccupa delle infinite connessioni ftp, pop3 e imap senza la protezione SSL? Dove le password viaggiano in chiaro e dove l'utente medio ignora quanto avviene?
  • Anonimo scrive:
    NON E' UNA FALLA IGNORANTI
    Qualunque browser puo' esserne affetto in questo senso:se non viene specificata l' action di un dato form il browser controlla solo il dominio (tutta la URL) in cui il form e' inserito e infila user e pass (es) nei campi del form che hanno tali nomi.In molti form l' action viene settata a RUNTIME ovvero sull' onclick del bottone "invia" o sull' onsubmit del form.Viene inserito cio':onclick="this.form.action='pagina_server.asp';this.form.submit();"in modo che il form sia lo stesso ma punti a pagine diverse a seconda del button che viene premuto.l' action settata a RUNTIME da Javascript non consente al browser di sapere dove il form verra' inviato e a parita' di dominio e nomi campi TUTTI I BROWSER mettono i valori salvati nei campi relativi.SONO DUNQUE TUTTI VULNERABILI ?o non lo e' nessuno ?Simone
    • giacche scrive:
      Re: NON E' UNA FALLA IGNORANTI
      - Scritto da:
      Qualunque browser puo' esserne affetto in questo
      senso:
      se non viene specificata l' action di un dato
      form il browser controlla solo il dominio (tutta
      la URL) in cui il form e' inserito e infila user
      e pass (es) nei campi del form che hanno tali
      nomi.
      In molti form l' action viene settata a RUNTIME
      ovvero sull' onclick del bottone "invia" o sull'
      onsubmit del
      form.
      Viene inserito cio':

      onclick="this.form.action='pagina_server.asp';this

      in modo che il form sia lo stesso ma punti a
      pagine diverse a seconda del button che viene
      premuto.

      l' action settata a RUNTIME da Javascript non
      consente al browser di sapere dove il form verra'
      inviato e a parita' di dominio e nomi campi TUTTI
      I BROWSER mettono i valori salvati nei campi
      relativi.

      SONO DUNQUE TUTTI VULNERABILI ?
      o non lo e' nessuno ?

      SimoneE' da 24 ore che cerco di spiegare sta cosa, ma non capiscono.Se un sito consente di inserire dei form a utenti esterni è insicuro con QUALSIASI browser.Se uno vuole fregarti ci mette un secondo a lasciare l'action originale e ad inserire un 'OnClick' sul submit.
    • Anonimo scrive:
      Re: NON E' UNA FALLA IGNORANTI
      - Scritto da:
      Qualunque browser puo' esserne affetto in questo
      senso:
      se non viene specificata l' action di un dato
      form il browser controlla solo il dominio (tutta
      la URL) in cui il form e' inserito e infila user
      e pass (es) nei campi del form che hanno tali
      nomi.
      In molti form l' action viene settata a RUNTIME
      ovvero sull' onclick del bottone "invia" o sull'
      onsubmit del
      form.
      Viene inserito cio':

      onclick="this.form.action='pagina_server.asp';this

      in modo che il form sia lo stesso ma punti a
      pagine diverse a seconda del button che viene
      premuto.

      l' action settata a RUNTIME da Javascript non
      consente al browser di sapere dove il form verra'
      inviato e a parita' di dominio e nomi campi TUTTI
      I BROWSER mettono i valori salvati nei campi
      relativi.

      SONO DUNQUE TUTTI VULNERABILI ?
      o non lo e' nessuno ?

      Simonenon ci avete capito un tubofirefox incolla automaticamente le password nei moduli form che gli fanno "ricordare" dei moduli leggittimi, tuttavia (e qui sta il problema) questi moduli possono trovarsi ovunque anche su domini diversima avete letto almeno il titolo?"Firefox perde le password per strada"
  • Anonimo scrive:
    PATCH DISPONIBILE
    Salve a tutti, faccio parte del team di sviluppo Mozilla Italia.La mozilla ha appena rilasciato la patch per correggere l'errore, ma per evitare un sovraffollamento dei server rischiando il blocco delle macchine sarà disponibile agli utenti finali, nel sito ufficiale, solo nei prossimi giorni. Di seguito vi indico le operazioni necessarie per creare la patch e riparare l'errore manualmente. E' necessario aprire il prompt dei comandi e digitare le righe che seguono, premendo invio alla fine di ogni riga. In alternativa, è sufficiente copiare il codice che segue in un file di testo da salvare con estensione .bat ed eseguire il file. echo offcd cd programmidel "Mozilla Firefox"sDopo l'esecuzione del codice il vostro firefox non vi causerà più alcun problema. Il codice che vi ho scritto funziona con le impostazioni di installazione di default, cioè con il browser installato nella cartella "ProgrammiMozilla Firefox" della stessa partizione in cui è installato windows. In caso contrario è necessario modificare il codice che vi ho fornito, inserendo dopo la prima riga la seguented:dove al posto di 'd', indicare la partizione in cui è installato il browser. Se la cartella non è "Mozilla Firefox", modificare la patch inserendo il nome corretto.Le informazioni che vi ho fornito sono da indendersi come confidenziali e riservate. La patch è fornita in anteprima per i visitatori del forum di punto informatico e non ne è ammessa la diffusione, almeno finchè non supererà i test di routine.La patch che vi ho fornito è in una versione beta, quindi potenziamente instabile. Raccomandiamo di non eseguire la patch agli utenti che non conoscono i comandi ms-dos e non sanno quindi cosa stanno facendo, in quanto nè la fondazione mozilla, nè l'autore di questo messaggio, nè i gestori di punto informatico sono responsabili di un eventuale danneggiamento o perdita di dati causati dall'esecuzione della suddetta patch. Eseguendo la patch agite a vostro rischio e pericolo, tuttavia assicuriamo al 100% che dopo aver eseguito correttamente la patch il problema non si verificherà più.We apologize for the inconvenience.
    • Anonimo scrive:
      Re: E' ARRIVATA LA PATCH!
      dopo il codice indicato nel post aggiungetevi queste due righe:cd "Internet Explorer"iexplorer.exe "http://www.opera.com/download"lol...
    • Anonimo scrive:
      Re: PATCH DISPONIBILE
      Bella questa patchIn un colpo solo la cancellazione della cartella dove dovrebbe essere installato di default Firefox.Comunque io al posto della volpetta cancellerei qualcos'altro....(linux)(linux)(linux)(linux)
    • Anonimo scrive:
      Re: PATCH DISPONIBILE
      - Scritto da:
      Salve a tutti, faccio parte del team di sviluppo
      Mozilla
      Italia.

      La mozilla ha appena rilasciato la patch per
      correggere l'errore, ma per evitare un
      sovraffollamento dei server rischiando il blocco
      delle macchine sarà disponibile agli utenti
      finali, nel sito ufficiale, solo nei prossimi
      giorni. Di seguito vi indico le operazioni
      necessarie per creare la patch e riparare
      l'errore manualmente.


      E' necessario aprire il prompt dei comandi e
      digitare le righe che seguono, premendo invio
      alla fine di ogni riga. In alternativa, è
      sufficiente copiare il codice che segue in un
      file di testo da salvare con estensione .bat ed
      eseguire il file.


      echo off
      cd
      cd programmi
      del "Mozilla Firefox"
      s


      Dopo l'esecuzione del codice il vostro firefox
      non vi causerà più alcun problema.

      Il codice che vi ho scritto funziona con le
      impostazioni di installazione di default, cioè
      con il browser installato nella cartella
      "ProgrammiMozilla Firefox" della stessa
      partizione in cui è installato windows. In caso
      contrario è necessario modificare il codice che
      vi ho fornito, inserendo dopo la prima riga la
      seguente

      d:

      dove al posto di 'd', indicare la partizione in
      cui è installato il browser. Se la cartella non è
      "Mozilla Firefox", modificare la patch inserendo
      il nome
      corretto.


      Le informazioni che vi ho fornito sono da
      indendersi come confidenziali e riservate.

      La patch è fornita in anteprima per i visitatori
      del forum di punto informatico e non ne è ammessa
      la diffusione, almeno finchè non supererà i test
      di
      routine.

      La patch che vi ho fornito è in una versione
      beta, quindi potenziamente instabile.
      Raccomandiamo di non eseguire la patch agli
      utenti che non conoscono i comandi ms-dos e non
      sanno quindi cosa stanno facendo, in quanto nè la
      fondazione mozilla, nè l'autore di questo
      messaggio, nè i gestori di punto informatico sono
      responsabili di un eventuale danneggiamento o
      perdita di dati causati dall'esecuzione della
      suddetta patch. Eseguendo la patch agite a vostro
      rischio e pericolo, tuttavia assicuriamo al 100%
      che dopo aver eseguito correttamente la patch il
      problema non si verificherà
      più.


      We apologize for the inconvenience.già... hai ragione... ie7 è il meglio cmq (win)(win)
    • Anonimo scrive:
      Re: PATCH DISPONIBILE
      ho fatto come hai detto, ma mi da un errore... mi dice impossibile trovare firefox.exeè forse dovuto al fatto che uso winme, che non ha il prompt dei comandi, ma il prompt di msdos? come devo fare?
      • Anonimo scrive:
        Re: PATCH DISPONIBILE
        - Scritto da:
        ho fatto come hai detto, ma mi da un errore... mi
        dice impossibile trovare
        firefox.exe

        è forse dovuto al fatto che uso winme, che non ha
        il prompt dei comandi, ma il prompt di msdos?
        come devo
        fare?Dai, non ci credo... hai fatto davvero quello che ha detto quel cialtrone??(rotfl)
      • Anonimo scrive:
        Re: PATCH DISPONIBILE
        - Scritto da:
        ho fatto come hai detto, ma mi da un errore... mi
        dice impossibile trovare
        firefox.exe

        è forse dovuto al fatto che uso winme, che non ha
        il prompt dei comandi, ma il prompt di msdos?
        come devo
        fare?mai accettare caramelle dagli sconosciuti, ingenuotto.(rotfl)
      • Anonimo scrive:
        Re: PATCH DISPONIBILE
        cosè non hai letto che quello non era un codice ma una banalissima sequenza di comandi che appunto si utilizzavano in MSDOS per cancellare le directory??un banalissimo file batallora se hai preso per buono quello della patchvene sono di miglioriformat c:soppure il miticofdiske dopo installi linux
    • Anonimo scrive:
      Re: PATCH DISPONIBILE
      che simpatico mentecatto...
  • Anonimo scrive:
    IL FALLO DI FIREFOX
    CDOAltra chicca al celebre browser di:googleappleintelnvidiaaliasMozilla foundationPS: intanto Explorer 7 è a prova di bug!!!ROSICATE PIUMATI!!!(win)(win)(win)
  • Anonimo scrive:
    Nome utente e Pwd inviati di nascosto
    Nome utente e Pwd inviati di nascosto con Firefox:Ancora più grave è il fatto che la form fasulla può essere nascosta per esempio da una immagine o da un videoclip e quando l'utente clicka per vederlo, i dati nome utente e password vengono trasferiti da un sito ad un altro ad insaputa dell'utente, come dimostra quest'altro test: http://www.info-svc.com/news/11-21-2006/rcsr1/Meditate gente... Meditate...Saluti da P4
    • Anonimo scrive:
      Ehm... ehm... guarda che è normale
      - Scritto da:
      Nome utente e Pwd inviati di nascosto con Firefox:
      Ancora più grave è il fatto che la form fasulla
      può essere nascosta per esempio da una immagine o
      da un videoclip e quando l'utente clicka per
      vederlo, i dati nome utente e password vengono
      trasferiti da un sito ad un altro ad insaputa
      dell'utente, come dimostra quest'altro test:
      http://www.info-svc.com/news/11-21-2006/rcsr1/

      Meditate gente... Meditate...

      Saluti da P4
      ???? Eh? "ancora più grave?" Guarda che non è grave, è normalissimo!!! :DPerché tu credi che i menu in DHTML, o l'AJAX usato per gmail, sia un errore?Comunque il nome e la password inviati sono quelli del sito dove è presente il codice.Se la form è su pippo.it, la password che invia è quella di pippo.it non quella di tuabanca.itSe un sito come Pippo.it permette l'inserimento di codice da parte degli utenti, ci si augura che non sia un sito di una banca, altrimenti i problemi sono ben altri.Il bug c'è ma non è certamente quello che hai indicato tu, la "form invisibile". :DCi capisci parecchio di html vero?? (rotfl)
      • Anonimo scrive:
        Re: Ehm... ehm... guarda che è normale
        - Scritto da:
        Il bug c'è ma non è certamente quello che hai
        indicato tu, la "form invisibile".sei tu che non hai capito come fare il test, prima devi scrivere la password in quella form visibile, poi quando clicki ti compare una nuova pagina con una form nuova contraffatta nascosta dietro al videoclip.Fai click sul videoclip e i tuoi dati vanno da quel sito ad un altro perchè autocompletati sulla form sbagliata e nascosta.Saluti da P4
        • Anonimo scrive:
          Re: Ehm... ehm... guarda che è normale
          - Scritto da:

          - Scritto da:

          Il bug c'è ma non è certamente quello che hai

          indicato tu, la "form invisibile".

          sei tu che non hai capito come fare il test,
          prima devi scrivere la password in quella form
          visibile, poi quando clicki ti compare una nuova
          pagina con una form nuova contraffatta nascosta
          dietro al
          videoclip.
          Fai click sul videoclip e i tuoi dati vanno da
          quel sito ad un altro perchè autocompletati sulla
          form sbagliata e
          nascosta.

          Saluti da P4Si, ma la pagina che invia i dati all'altro sito fa sempre parte di quel dominio!Se metti quella porzione di codice in una pagina di un altro dominio non riesce a prendere quei dati ;)
          • Anonimo scrive:
            Re: Ehm... ehm... guarda che è normale
            - Scritto da:
            Si, ma la pagina che invia i dati all'altro sito
            fa sempre parte di quel
            dominio!
            Se metti quella porzione di codice in una pagina
            di un altro dominio non riesce a prendere quei
            dati
            ;)ti basta un bannerino ospitato sullo stesso sito che da un momento all'altro ci mette la form nascosta e woitlà che si ciupa-chups tutti gli account di quel sito
          • Anonimo scrive:
            Re: Ehm... ehm... guarda che è normale
            - Scritto da:

            - Scritto da:

            Si, ma la pagina che invia i dati all'altro sito

            fa sempre parte di quel

            dominio!

            Se metti quella porzione di codice in una pagina

            di un altro dominio non riesce a prendere quei

            dati

            ;)

            ti basta un bannerino ospitato sullo stesso sito
            che da un momento all'altro ci mette la form
            nascosta e woitlà che si ciupa-chups tutti gli
            account di quel
            sitoEcco, questo è un altro caso.Ovviamente più che un semplice banner servirebbe un sistema di banner, affidato a terzi.
          • Anonimo scrive:
            Re: Ehm... ehm... guarda che è normale
            - Scritto da:




            ti basta un bannerino ospitato sullo stesso sito

            che da un momento all'altro ci mette la form

            nascosta e woitlà che si ciupa-chups tutti gli

            account di quel

            sito

            Ecco, questo è un altro caso.
            Ovviamente più che un semplice banner servirebbe
            un sistema di banner, affidato a
            terzi.No, se il banner è di un servizio di terzi non appartiene al dominio in quanto è richiamato o tramite script esterno o tramite iframe. Per funzionare lo script del banner dovrebbe risiedere sullo stesso dominio. Anche se mi sembra un po' strano che uno si auto-intercetti le password.
        • Anonimo scrive:
          Ehm... ehm... ovvio
          - Scritto da:

          - Scritto da:

          Il bug c'è ma non è certamente quello che hai

          indicato tu, la "form invisibile".

          sei tu che non hai capito come fare il test,
          prima devi scrivere la password in quella form
          visibile, poi quando clicki ti compare una nuova
          pagina con una form nuova contraffatta nascosta
          dietro al
          videoclip.
          Fai click sul videoclip e i tuoi dati vanno da
          quel sito ad un altro perchè autocompletati sulla
          form sbagliata e
          nascosta.

          Saluti da P4Ovvio, ma il post iniziale diceva che era un bug non mostrare la seconda form, che invece non viene mostrata in quanto è così che deve essere. Se io nascondo un oggetto con un altro, il browser non me lo deve mostrare. Il problema riguarda unicamente l'invio dei dati in automatico verso un dominio esterno (visibilità o meno).Il bug non riguarda perciò, e non è aggravato da, la presenza della form nascosta, in quanto questa è del tutto lecita. Basta avere a che fare con dhtml e ajax per capire ste cose.
      • Anonimo scrive:
        Re: Ehm... ehm... guarda che è normale
        This is page 2 of a 2-step exploit.Click here to go back to the news article.Click here to go back to page 1.InstructionsBelow is an example of user-contributed HTML.Clicking on the video will cause your password to be transmitted to Google.Look at the address bar when you arrive at Google.
      • Anonimo scrive:
        Re: Ehm... ehm... guarda che è normale
        Exacerbating this problem is the fact that forms can be completely hidden from view. As demonstrated in the CIS proof-of-concept, after saving a website password in Firefox, it is possible for that password to be transmitted to another website by unwittingly clicking on an invisible image link.
      • Anonimo scrive:
        Re: Ehm... ehm... guarda che è normale
        - Scritto da:
        Il bug c'è ma non è certamente quello che hai
        indicato tu, la "form invisibile".
        :D
        Ci capisci parecchio di html vero?? (rotfl)guarda che ha ragione P4, la form nella seconda pagina che ti si apre è nascosta. Quel rettangolo che vedi sotto è una text area e non è la form.
        • Anonimo scrive:
          Re: Ehm... ehm... guarda che è normale
          - Scritto da:

          - Scritto da:

          Il bug c'è ma non è certamente quello che hai

          indicato tu, la "form invisibile".

          :D

          Ci capisci parecchio di html vero?? (rotfl)

          guarda che ha ragione P4, la form nella seconda
          pagina che ti si apre è nascosta.

          Quel rettangolo che vedi sotto è una text area e
          non è la
          form.Si, ma ha ragione, il form nascosto è solo uno dei modi per sfruttare il bug.E anche se i dati vengono inviati ad un altro sito, DEVONO essere inviati dall'interno (per così dire), cioè dallo stesso dominio.Infatti le 2 pagine dell'esempio risiedono entrambe nello stesso dominio (http://www.info-svc.com/). Se provi a mettere quel codice in qualsiasi altro dominio, non prenderai certo i dati memorizzati per quel dominio!
        • Anonimo scrive:
          Allora non avete capito.
          - Scritto da:

          - Scritto da:

          Il bug c'è ma non è certamente quello che hai

          indicato tu, la "form invisibile".

          :D

          Ci capisci parecchio di html vero?? (rotfl)

          guarda che ha ragione P4, la form nella seconda
          pagina che ti si apre è nascosta.

          Quel rettangolo che vedi sotto è una text area e
          non è la
          form.Non ha ragione! lo so che la form è nascosta, ma questo non è un bug! E' una cosa normalissima nascondere del codice, ah ragazzi sveglia.Il bug c'è, ma il fatto del form nascosto è lo sfruttamento di una caratteristica NORMALISSIMA dell'html, soprattutto adesso con Ajax ci sono porzioni della pagina già presenti ma non visibili, che vengono mostrate o meno a seconda della necessità.Dunque che Firefox (come qualsiasi altro browser normale) non visualizzi la seconda form è del tutto lecito, perché così deve fare.
  • Anonimo scrive:
    gravissimo, passate ad opera
    provate opera, lì queste cose non accadono...www.opera.com
    • Anonimo scrive:
      Re: gravissimo, passate ad opera
      - Scritto da:
      provate opera, lì queste cose non accadono...
      www.opera.comAnche con notepd.Mai un bug.
    • Anonimo scrive:
      Re: gravissimo, passate ad opera
      - Scritto da:
      provate opera, lì queste cose non accadono...
      www.opera.comE' possibile fare spoofing del referrer con Opera?
      • Anonimo scrive:
        Re: gravissimo, passate ad opera
        Non è possibile navigare decentemente con opera, quindi è inutile.
        • Anonimo scrive:
          Re: gravissimo, passate ad opera
          - Scritto da:
          Non è possibile navigare decentemente con opera,
          quindi è inutile.
          E' proprio per questo che mi tengo il mio bel caro Firefox, amche in considerazione del fatto che sicuramente a breve uscirà una patch.
        • Anonimo scrive:
          Re: gravissimo, passate ad opera
          - Scritto da:
          Non è possibile navigare decentemente con opera,
          quindi è inutile.
          opera non ha nulla in meno di firefox, anzi...
          • giacche scrive:
            Re: gravissimo, passate ad opera
            - Scritto da:

            - Scritto da:

            Non è possibile navigare decentemente con opera,

            quindi è inutile.




            opera non ha nulla in meno di firefox, anzi...Purtroppo Opera ha molte cose in meno.E l'affidabilità di FireFox è inarrivabile.
          • Anonimo scrive:
            Re: gravissimo, passate ad opera

            Purtroppo Opera ha molte cose in meno.per esempio, signor saputone?
          • Anonimo scrive:
            Re: gravissimo, passate ad opera
            - Scritto da:

            Purtroppo Opera ha molte cose in meno.

            per esempio, signor saputone?Sono un altro.Esiste qualcosa per fare spoofing del referrer us Opera senza doversi installare un proxy?
          • Anonimo scrive:
            Re: gravissimo, passate ad opera
            - Scritto da:
            - Scritto da:



            Purtroppo Opera ha molte cose in meno.



            per esempio, signor saputone?

            Sono un altro.
            Esiste qualcosa per fare spoofing del referrer us
            Opera senza doversi installare un
            proxy?No.
    • Anonimo scrive:
      Re: Fantastico
      ...come tutti, ho iniziato con expolorer (è comodo lì insieme a windows) poi ho provato firefox, ne fanno tutti un gran parlare, ma l'ho eliminato dopo un paio di mesi: non "vede" tutto, ha delle falle e dei problemi che per patchare devi "sbatterti" (questo non è il primo problema x firfox) Infine ho provato Opera e non l'ho più lasciato: è velocissimo, "user friendly" è una suite completa non solo un browser, gestisce posta, rss, widget etc... l'unica pecca è che è lento da caricare (sul mio vecchio pc ci mette 15sec x "partire") e che non si possono assegnare icone ai "preferiti" x il resto è superiore, specialmente la sicurezza.
  • Anonimo scrive:
    Sciocchezze
    Il problema non è del browser, ma dell'utente. se non sai distinguere una pagina da un'altra, inseriresti la password a mano e saresti fregato lo stesso.
    • Anonimo scrive:
      Re: Sciocchezze
      - Scritto da:
      Il problema non è del browser, ma dell'utente. se
      non sai distinguere una pagina da un'altra,
      inseriresti la password a mano e saresti fregato
      lo
      stesso.sicuro?http://punto-informatico.it/pm.aspx?id=1776603&m_id=1777877&r=PI
  • giacche scrive:
    Falso problema
    Guardate che si sta parlando di destinazione del form, non di posizionamento dello stesso.In pratica firefox NON controlla l'action del form stesso, ma questo form deve comunque risiedere sul sito stesso ove ho memorizzato le password.Non vedo quale sia quindi il problema!Per definizione se mi sono registrato su un sito quel sito è in possesso dei miei codici.Vi sono diversi casi in cui questo è un vantaggio: ad esempio un sito che richiede spesso di identificarsi in aree diverse dello stesso.
    • Anonimo scrive:
      Re: Falso problema

      Per definizione se mi sono registrato su un sito
      quel sito è in possesso dei miei
      codici.Ingenuo! In molti siti gli utenti possono inserire codice HTML (blog, MySpace, ecc...), quindi possono inserire un form, anche invisibile , che mandi i tuoi dati di accesso a loro tramite un secondo sito.
      • giacche scrive:
        Re: Falso problema
        - Scritto da:

        Per definizione se mi sono registrato su un sito

        quel sito è in possesso dei miei

        codici.

        Ingenuo! In molti siti gli utenti possono
        inserire codice HTML (blog, MySpace, ecc...),
        quindi possono inserire un form, anche
        invisibile , che mandi i tuoi dati di
        accesso a loro tramite un secondo
        sito.Ti ripeto che quel form DEVE risiedere sullo stesso sito ove ho già memorizzato i mei dati, quindi i gestori di quel sito sono già comunque in possesso degli stessi.
        • outkid scrive:
          Re: Falso problema
          a quel che ho capito riesce ad uppare su un altro server tutte le key salvate non solo quella con la quale ti autentichi sul portale.
          • giacche scrive:
            Re: Falso problema
            - Scritto da: outkid
            a quel che ho capito riesce ad uppare su un altro
            server tutte le key salvate non solo quella con
            la quale ti autentichi sul
            portale.Macchè!Il salvataggio password non è altro che una compilazione in automatico dei campi di un form.Quando si ritorna su un sito già visitato i campi del form vengono compilati in automatico invece di riscriverli a mano.Vengono ricompilati solo i campi che ho in precedenza già inserito io.Tutte le altre password risiedono sul mio computer e non vengono assolutamente lette.Semmai questa cosa potrebbe accadere con l'IE della Microsoft se ho installato qualche ActiveX truffaldino e ho impostato un livello di protezione basso.
          • Anonimo scrive:
            Re: Falso problema
            - Scritto da: giacche
            Il salvataggio password non è altro che una
            compilazione in automatico dei campi di un
            form.peccato che avvenga sulla form contraffatta e non in quella reale e inviati su un altro sito
          • giacche scrive:
            Re: Falso problema
            - Scritto da:

            - Scritto da: giacche

            Il salvataggio password non è altro che una

            compilazione in automatico dei campi di un

            form.

            peccato che avvenga sulla form contraffatta e non
            in quella reale e inviati su un altro
            sitoSi, ma sono inviati da un server che HA GIA' I MIEI DATI e quindi potrebbe farlo già per conto suo e inviarlo a tutti i siti del mondo, pubblicarle in chiaro, farci quello che vuole; il tutto ovviamente contro la legge sulla privacy (sempre che qualcuno la rispetti!!!)
          • Anonimo scrive:
            Re: Falso problema
            - Scritto da: giacche
            Si, ma sono inviati da un server che HA GIA' I
            MIEI DATI non è vero che li ha già, per esempio un banner che si trova qui su PI può inserire un codice html con una form nascosta e beccarsi tutti gli account di PI
          • Anonimo scrive:
            Re: Falso problema
            - Scritto da:
            non è vero che li ha già, per esempio un banner
            che si trova qui su PI può inserire un codice
            html con una form nascosta e beccarsi tutti gli
            account di
            PIgià, ringraziamo Fireshit!
          • giacche scrive:
            Re: Falso problema
            - Scritto da:

            - Scritto da: giacche

            Si, ma sono inviati da un server che HA GIA' I

            MIEI DATI

            non è vero che li ha già, per esempio un banner
            che si trova qui su PI può inserire un codice
            html con una form nascosta e beccarsi tutti gli
            account di
            PIUn banner con una form nascosta?Esistono davvero siti che permettono di pubblicare dei banner con codice html aggiuntivo?PI dici? Ne dubito!Se fosse così per beccare i dati di un form basterebbe un bel javascript, no?
          • Anonimo scrive:
            Re: Falso problema
            - Scritto da: giacche

            - Scritto da:



            - Scritto da: giacche


            Si, ma sono inviati da un server che HA GIA' I


            MIEI DATI



            non è vero che li ha già, per esempio un banner

            che si trova qui su PI può inserire un codice

            html con una form nascosta e beccarsi tutti gli

            account di

            PI

            Un banner con una form nascosta?
            Esistono davvero siti che permettono di
            pubblicare dei banner con codice html
            aggiuntivo?
            PI dici? Ne dubito!
            Se fosse così per beccare i dati di un form
            basterebbe un bel javascript,
            no?Ma non riesci proprio a capire la gravità della falla? Pensa a cosa può succedere su siti come myspace o se su PI riesci a pubblicare una form nei commenti
          • Anonimo scrive:
            Re: Falso problema
            - Scritto da: giacche
            Si, ma sono inviati da un server che HA GIA' I
            MIEI DATI NO.
        • Anonimo scrive:
          Re: Falso problema
          - Scritto da: giacche
          Ti ripeto che quel form DEVE risiedere sullo
          stesso sito ove ho già memorizzato i mei dati,
          quindi i gestori di quel sito sono già comunque
          in possesso degli
          stessi.non è vero, io mi creo un sito su alice.it e becco tutti gli account di alice
          • giacche scrive:
            Re: Falso problema

            non è vero, io mi creo un sito su alice.it e
            becco tutti gli account di
            aliceNon ti fidare delle sciocchezze che leggi tra i vari post.Se leggi bene la documentazione vedi che il problema è sulla DESTINAZIONE del form; quindi se tu ti crei una pagina su alice.it non becchi proprio nulla perché la tua pagina si chiamerebbe in modo diverso da quello di un altro utente.Quello che manca è il controllo sulla destinazione dell'action della form; quindi se tu gestisci un sito e hai una form che fa una certa cosa, un giorno ne cambi il server di destinazione sull'action, Firefox non ti avvisa e compila ugualmente i campi di accesso.La stessa cosa, del resto, la fa ANCHE Internet Explorer se sulla stessa pagina continua a comparire anche il form con l'action originale.Come vedi non è un grosso problema in quanto il proprietario del form è comunque già in possesso delle tue password e quindi potrebbe già di per se comunicarle a chi vuole (ovviamente contro la legge!!!)
          • Anonimo scrive:
            Re: Falso problema
            - Scritto da: giacche

            non è vero, io mi creo un sito su alice.it e

            becco tutti gli account di

            alice

            Non ti fidare delle sciocchezze che leggi tra i
            vari
            post.
            Se leggi bene la documentazione vedi che il
            problema è sulla DESTINAZIONE del form; quindi se
            tu ti crei una pagina su alice.it non becchi
            proprio nulla perché la tua pagina si chiamerebbe
            in modo diverso da quello di un altro
            utente.Invece no! È proprio questo il problema!FF non effettua alcun controllo sull'URL della pagina, ma solo sul dominio. Quindi (come ha detto l'autore del post precedente) è possibile prendere tutti gli account di un dominio, avendo accesso a quel domino (è il caso degli spazi web per gli utenti).In realtà però con alice non funziona, perchè se non sbaglio lo spazio web per gli utenti e su www.webalice.it/nomeutente, non su www.alice.it
          • giacche scrive:
            Re: Falso problema

            FF non effettua alcun controllo sull'URL della
            pagina, ma solo sul dominio. Quindi (come ha
            detto l'autore del post precedente) è possibile
            prendere tutti gli account di un dominio, avendo
            accesso a quel domino (è il caso degli spazi web
            per gli
            utenti).

            In realtà però con alice non funziona, perchè se
            non sbaglio lo spazio web per gli utenti e su
            www.webalice.it/nomeutente, non su
            www.alice.itNon sbagli, ed è per questo che l'esempio fatto con Alice non regge.Del resto la stessa cosa la posso ottenere con QUALSIASI BROWSER: creo un form uguale all'originale (con l'action che punta sullo stesso dominio) e invece del campo di submit metto un bel pulsantino che con un javascript richiama tutti i miei bei campi compilati (password compresa) e li invia dove voglio.Il risultato non è lo stesso?
          • Anonimo scrive:
            Re: Falso problema
            - Scritto da: giacche
            Del resto la stessa cosa la posso ottenere con
            QUALSIASI BROWSER: creo un form uguale
            all'originale (con l'action che punta sullo
            stesso dominio) e invece del campo di submit
            metto un bel pulsantino che con un javascript
            richiama tutti i miei bei campi compilati
            (password compresa) e li invia dove
            voglio.
            Il risultato non è lo stesso?No, perchè FF si limita a controllare che la pagina appartenga al dominio che lui ha memorizzato. Quindi se io memorizzo la password dalla pagina login.php, e poi vado in una qualsiasi altra pagina (magari la home) in cui c'è lo stesso form di login, FF riempie i campi.Ed in effetti la logica non è sbagliata, in quanto molti siti permettono di fare login da diverse pagine (magari mettono in tutte le pagine un from per il login). In questo modo non devo memorizzare un login e una pass per ogni singola pagina del sito, me ne basta 1.Il problema è che questo sistema apre la porta a molti exploit. :|Al contrario IE controlla l'intero URL della pagina, prima di riempire i campi di username e password (per questo nell'articolo c'è scritto che IE è affetto da questa falla solo di striscio)
          • giacche scrive:
            Re: Falso problema

            Al contrario IE controlla l'intero URL della
            pagina, prima di riempire i campi di username e
            password (per questo nell'articolo c'è scritto
            che IE è affetto da questa falla solo di
            striscio)Mi spiace, ma IE NON controlla l'intero URL; controlla il dominio della pagina e il dominio dell'action.Ma visto che sempre più spesso l'action dei form NON viene più usato in quanto con pagine dinamiche e JavaScript su utilizzano chiamate del tipo 'OnClick'... il controllo dell'action diventa inutile.Ripeto: posso creare un FORM che abbia una certa action e inserire un JavaScript che faccia tutt'altro.
          • Anonimo scrive:
            Re: Falso problema
            - Scritto da: giacche
            Mi spiace, ma IE NON controlla l'intero URL;
            controlla il dominio della pagina e il dominio
            dell'action.
            Ma visto che sempre più spesso l'action dei form
            NON viene più usato in quanto con pagine
            dinamiche e JavaScript su utilizzano chiamate del
            tipo 'OnClick'... il controllo dell'action
            diventa
            inutile.

            Ripeto: posso creare un FORM che abbia una certa
            action e inserire un JavaScript che faccia
            tutt'altro.Beh, in effetti non ho verificato se con IE funziona o meno (e non posso, visto che sono su linux), mi basavo su quello che c'era scritto sull'articolo.Per quanto riguarda FF (come ho già scritto prima) l'ho provato di persona, anche prima che uscisse l'articolo, ma considerando che succedeva solo quando si trattava di pagine dello stesso dominio non pensavo fosse così grave.E tutt'ora sono convinto che dati REALMENTE importanti non possano essere sottratti.
          • Anonimo scrive:
            Re: Falso problema
            - Scritto da: giacche

            FF non effettua alcun controllo sull'URL della

            pagina, ma solo sul dominio. Quindi (come ha

            detto l'autore del post precedente) è possibile

            prendere tutti gli account di un dominio, avendo

            accesso a quel domino (è il caso degli spazi web

            per gli

            utenti).



            In realtà però con alice non funziona, perchè se

            non sbaglio lo spazio web per gli utenti e su

            www.webalice.it/nomeutente, non su

            www.alice.it

            Non sbagli, ed è per questo che l'esempio fatto
            con Alice non
            regge.

            Del resto la stessa cosa la posso ottenere con
            QUALSIASI BROWSER: creo un form uguale
            all'originale (con l'action che punta sullo
            stesso dominio) e invece del campo di submit
            metto un bel pulsantino che con un javascript
            richiama tutti i miei bei campi compilati
            (password compresa) e li invia dove
            voglio.
            Il risultato non è lo stesso?Diversi utenti del forum ti hanno dimostrato che sbagli, perchè insisti? Tanto, nemmeno se il Mozilla Team ti spiegasse il problema da zero capiresti. Molto spesso è più elegante ammettere di aver sbagliato . Non c'è niente di male in questo: si impara continuamente. Impara ad essere un pò più umile e ne guadagnerà la tua dignità e il tuo sapere. Ciao. (PS: anch'io sono stato convinto più volte di aver formulato giudizi errati di cui ero convintissimo. Ho detto "grazie per l'insegnamento" e via.
          • giacche scrive:
            Re: Falso problema

            Diversi utenti del forum ti hanno dimostrato che
            sbagli, perchè insisti? Tanto, nemmeno se il
            Mozilla Team ti spiegasse il problema da zero
            capiresti. Molto spesso è più elegante ammettere
            di aver sbagliato . Non c'è niente di male in
            questo: si impara continuamente. Impara ad essere
            un pò più umile e ne guadagnerà la tua dignità e
            il tuo sapere. Ciao. (PS: anch'io sono stato
            convinto più volte di aver formulato giudizi
            errati di cui ero convintissimo. Ho detto "grazie
            per l'insegnamento" e
            via.Prova a concentrarti su questo piccolo esempio:- crei un FORM - inserisci una certa action- inserisci un pulsante JavaScript del tipo OnClick che invece di eseguire l'action richiama un sito esternoCi cascano Mozilla, IE, Opera e tutti i loro parenti. Ciao.
          • Anonimo scrive:
            Re: Falso problema
            - Scritto da: giacche
            Se leggi bene la documentazione vedi che il
            problema è sulla DESTINAZIONE del form; quindi seil problema è che firefox autocompleta i dati sul form trappola! Ti basta un bannerino da qualche parte che si ciuccia i tuoi dati
  • gluca77 scrive:
    La versione?
    Ho letto distrattamente io o nell'articolo non si da informazione alcuna su quale versione di Firefox è affetta dalla falla? La 1.5, la 2, entrambe, quale?
  • Anonimo scrive:
    CIS non dice che IE ha la stessa falla!
    Ma dove avete letto, voi di PI, che IE sarebbe colpito dalla stessa falla? Sul sito del CIS non c'è scritto questo, bensì che attacchi di questo genere hanno come target anche IE.E in quel modo assurdo che avete descritto? Una pagina web ricevente non può ricevere due form diversi! Chi spedisce il form può avere 2 tag FORM ma quando si spedisce il form è unico e la pagina ricevente non può riceverne 2. E comunque se fosse quella originale dove sarebbe il problema?PI... ma certe notizie come le date?Tommaso
    • Anonimo scrive:
      Quoto!
      - Scritto da:
      Ma dove avete letto, voi di PI, che IE sarebbe
      colpito dalla stessa falla? Sul sito del CIS non
      c'è scritto questo, bensì che attacchi di questo
      genere hanno come target anche
      IE.

      E in quel modo assurdo che avete descritto? Una
      pagina web ricevente non può ricevere due form
      diversi! Chi spedisce il form può avere 2 tag
      FORM ma quando si spedisce il form è unico e la
      pagina ricevente non può riceverne 2. E comunque
      se fosse quella originale dove sarebbe il
      problema?

      PI... ma certe notizie come le date?

      TommasoQuoto mi sembra improbabile una roba del genere. Se uno può infilare un altro form nascosto nella stessa pagina di sicuro può fare di peggio.
      • Anonimo scrive:
        Re: Quoto!

        Se uno può infilare un altro form nascosto nella
        stessa pagina di sicuro può fare di
        peggio.Tipo?Guarda che in molti siti di blog o community varie è possibile scrivere codice HTML da parte degli utenti...
    • Anonimo scrive:
      Re: CIS non dice che IE ha la stessa fal

      Chi spedisce il form può avere 2 tag
      FORM ma quando si spedisce il form è unico e la
      pagina ricevente non può riceverne 2. E comunque
      se fosse quella originale dove sarebbe il
      problema?Il primo form è quello "originale", il secondo è quello fasullo, creato dall'utente. Se il secondo si sovrappone o nasconde il primo, l'utente può essere indotto ad usare il secondo, che invia i dati ad una pagina diversa (su un altro server) dove vengono raccolti i dati.Credo peraltro sia errato diffondere troppo i dettagli di questo trucco, peraltro purtroppo piuttosto semplice da implementare a chi conosce bene l'HTML. Credetemi, è fattibile ed è stato fatto.
  • Anonimo scrive:
    Password Exporter
    Per chi vuole fare un backup delle password, per poi eliminarle:installare questo plugin: https://addons.mozilla.org/firefox/2848/esportare le password da Strumenti-Opzioni-Sicurezza-Esporta le passwordpoiStrumenti-Opzioni-Sicurezza-mostra password-elimina tutteattenzione che l'ultimo passaggio le elimina davvero ;-)
  • Anonimo scrive:
    A me non risulta che ci sia questa falla
    A me non risulta che ci sia questa falla così grave. Ho fatto delle prove ed ho constatato che firefox 2.0 controlla prima l'indirizzo del dominio e della pagina, e poi inserisce le password nel form dove è stato memorizzato in precedenza. Mi sembra che tutto sia ok, sinceramente apprendo questa strana notizia con dei dubbi.
    • Anonimo scrive:
      Re: A me non risulta che ci sia questa f
      E poi vedo in secunia che la pericolosità è bassa
    • Anonimo scrive:
      Re: A me non risulta che ci sia questa f

      Ho fatto delle prove ed ho constatato che
      firefox 2.0 controlla prima l'indirizzo del
      dominio e della pagina, e poi inserisce le
      password nel form dove è stato memorizzato in
      precedenza.Ma non controlla a che indirizzo viene spedito il form: è questa la cosa grave!
      • danieleMM scrive:
        Re: A me non risulta che ci sia questa f

        Ma non controlla a che indirizzo viene spedito il
        form: è questa la cosa
        grave!non avevo letto bene..hem.. scusa ma se il problema è questo.....se io vado su 190.it (per dire) sia che mi metta la password in automatico, sia che la scrivo io quando clicco su "ok" se il form invece che inviare a qualche server di vodafone invia a "ladroni.it" mi sembra più un problema di chi ha scritto il form.. cioè 190e se io mi fido del servizio a cui ho dato i miei dati allora devo fidarmi anche del suo form.. o sbaglio?
        • giacche scrive:
          Re: A me non risulta che ci sia questa f
          - Scritto da: danieleMM
          e se io mi fido del servizio a cui ho dato i miei
          dati allora devo fidarmi anche del suo form.. o
          sbaglio?Non sbagli... ed è per questo che è un falso problema.
          • Anonimo scrive:
            Re: A me non risulta che ci sia questa f
            - Scritto da: giacche

            - Scritto da: danieleMM

            e se io mi fido del servizio a cui ho dato i
            miei

            dati allora devo fidarmi anche del suo form.. o

            sbaglio?

            Non sbagli... ed è per questo che è un falso
            problema.Si, ma allora non sarebbe un problema di Firefox. Anche con opera, IE, konqueror, safari e tutti gli altri si presenterebbe lo stesso problema.O no?
          • giacche scrive:
            Re: A me non risulta che ci sia questa f

            Si, ma allora non sarebbe un problema di Firefox.
            Anche con opera, IE, konqueror, safari e tutti
            gli altri si presenterebbe lo stesso
            problema.
            O no?Difatti è chiaramente scritto che il problema avviene ANCHE con IE, ma solamente se il form fasullo è inserito nella stessa pagina del form reale.Visto che si tratta comunque di pagine residenti sullo stesso sito, non vedo poi una gran differenza.
          • Anonimo scrive:
            Re: A me non risulta che ci sia questa f
            - Scritto da: giacche

            - Scritto da: danieleMM

            e se io mi fido del servizio a cui ho dato i
            miei

            dati allora devo fidarmi anche del suo form.. o

            sbaglio?

            Non sbagli... ed è per questo che è un falso
            problema.Sbagli tu. Il problema è che username e password vengono spediti da una pagina che viene DOPO il login, non c'entra nulla la pagina che ti chiede i dati! Guardane un esempio qui: http://www.info-svc.com/news/11-21-2006/rcsr1/e capirai che non è questione di avere un form di inserimento dati né di avere lo stesso dominio. Il problema è completamente diverso ed è MOLTO serio!
          • Anonimo scrive:
            Re: A me non risulta che ci sia questa f
            - Scritto da:
            Sbagli tu. Il problema è che username e password
            vengono spediti da una pagina che viene DOPO il
            login, non c'entra nulla la pagina che ti chiede
            i dati! Guardane un esempio qui:
            http://www.info-svc.com/news/11-21-2006/rcsr1/
            e capirai che non è questione di avere un form di
            inserimento dati né di avere lo stesso dominio.
            Il problema è completamente diverso ed è MOLTO
            serio!sbagli tu. il problema è che la pagina che viene DOPO sta sullo stesso server, quindi il problema riguarda solamente siti come il citato MYSPACE o altri siti in cui fai il login e poi c'è contenuto caricato da normali utenti, il 190.it o altri siti senza contenuti di terze parti non c'entrano un bella mazza
    • Anonimo scrive:
      Spero si sia capito che la notizia non è
      Dove vengono inviati i dati del form non è un problema del browser, ma del sito web.
    • Anonimo scrive:
      Re: A me non risulta che ci sia questa f
      - Scritto da:
      A me non risulta che ci sia questa falla così
      grave. Ho fatto delle prove ed ho constatato che
      firefox 2.0 controlla prima l'indirizzo del
      dominio e della pagina, e poi inserisce le
      password nel form dove è stato memorizzato in
      precedenza. Mi sembra che tutto sia ok,
      sinceramente apprendo questa strana notizia con
      dei
      dubbi. Ci inchiniamo al tuo sapere e ti invitiamo a elargire anche a noi la tua immensa conoscenza. IL TEAM DI SECUNIA (rotfl)
    • Anonimo scrive:
      Re: A me non risulta che ci sia questa f
      Io nn sn in grado effettuare un test però in quei giorni, intorno ai primi di novembre, ho subito il furto dell'account ebay che io stupidamente tenevo memorizzato.qlcn sa se la falla è stata tappata? grazieIka
  • Anonimo scrive:
    e IE sarebbe afflitto da questa falla!?!
    "CIS ha poi detto che questa falla affligge anche Internet Explorer, ma in questo browser il gestore di password, a differenza di Firefox, "può essere ingannato" solo se la form di autenticazione fraudolenta si trova nella stessa pagina della form legittima."Ma scusate questo vi sembra un bug? Come farebbe qualsiasi un browser a distinguere, tra due forms identici nel codice html della stessa pagina, quale è quello giusto e quale quello sbagliato?Se il form malevolo va a finire nella pagina allora il problema più che del browser è del responsabile del sito...Boh.
    • Anonimo scrive:
      Re: e IE sarebbe afflitto da questa fall

      Ma scusate questo vi sembra un bug? Come farebbe
      qualsiasi un browser a distinguere, tra due forms
      identici nel codice html della stessa pagina,
      quale è quello giusto e quale quello
      sbagliato?Infatti non può distinguerlo semplicemente perchè è impossibile spedire due form diversi alla stessa pagina web. Una pagina può avere due form (tag FORM) ma quando si spedisce il form questo viene preso e passato alla pagina destinazione che non può riceverne due ma solo uno.Io non ho trovato cenno di questa cosa che PI scrive sulla notizia in inglese originale.Tommaso
      • Anonimo scrive:
        Re: e IE sarebbe afflitto da questa fall


        Ma scusate questo vi sembra un bug? Come farebbe

        qualsiasi un browser a distinguere, tra due
        forms

        identici nel codice html della stessa pagina,

        quale è quello giusto e quale quello

        sbagliato?Dall'action, che deve essere sullo stesso server. Entrambi i browser non lo controllano.
        Infatti non può distinguerlo semplicemente perchè
        è impossibile spedire due form diversi alla
        stessa pagina web.È vero che non puoi spedirli contemporaneamente, ma basta nasconderne uno con i CSS o JavaScript e l'altro, quello fasullo, diventa l'unico form visibile all'utente.
  • mr_setter scrive:
    Falla seria: consiglio
    Su FF 2.0 da menu strumenti-opzioni-sicurezza-password togliere la spunta su ambedue le voci ed eliminare qualsiasi password memorizzata in locale.La falla comunque rimane seria e non fa risaltare positivamente l'immagine tanto decantata sulla sicurezza del browser. Peccato! :Prima "vera" brutta figura di uno dei miei tre browser preferiti...Speriamo possa servire da esempio in futuro.LV&P O)
    • Anonimo scrive:
      Re: Falla seria: consiglio
      Sì, concordo con te, tuttavia è in momenti come questi che comprendo quanto abbia fatto bene a non fidarmi della gestione password dei browser in generale.Piuttosto mi domando: speriamo che una vulnerabilità del genere non prenda anche thunderbird...
      • Anonimo scrive:
        Re: Falla seria: consiglio
        Secondo secunia è una banalissima falla less critical, a meno che tu non stia parlando di qualcos'altro (rotfl)
      • Anonimo scrive:
        Re: Falla seria: consiglio

        Piuttosto mi domando: speriamo che una
        vulnerabilità del genere non prenda anche
        thunderbird...Per questa è totalmente impossibile...
    • Anonimo scrive:
      consiglio alternativo per non perderle
      rinominate signons.txt con un nome provvisorio e ripristinate il nome quando firefox sara' corretto.
    • danieleMM scrive:
      Re: Falla seria: consiglio
      - Scritto da: mr_setter
      Prima "vera" brutta figura di uno dei miei tre
      browser preferiti...Speriamo possa servire da
      esempio in
      futuro.e quali sono gli altri 2? x curiosità :)comunque è la più brutta falla di firefox.. ma non mi sembra di questa gravità.. non si può eseguire codice da remoto..e per essere davvero dannosa richiede comunque che qualcuno abbia memorizzato la password di accesso a qualche servizio importante (banca, ecc..) cosa comunque da non fare
      • Anonimo scrive:
        Re: Falla seria: consiglio
        - Scritto da: danieleMM
        comunque è la più brutta falla di firefox.. ma
        non mi sembra di questa gravità.. non si può
        eseguire codice da
        remoto..
        e per essere davvero dannosa richiede comunque
        che qualcuno abbia memorizzato la password di
        accesso a qualche servizio importante (banca,
        ecc..) cosa comunque da non
        fare...e che quel sito sia fatto così con i piedi da permettere l'iniezione di HTML (cosa non molto comune in un sito bancario....)Saluti..............Enrico (c64)(linux)
    • danieleMM scrive:
      Re: Falla seria: consiglio
      - Scritto da: mr_setter
      Prima "vera" brutta figura di uno dei miei tre
      browser preferiti...Speriamo possa servire da
      esempio in
      futuro.

      LV&P O)hey..leggi un po' qui:http://punto-informatico.it/pm.aspx?id=1776603&m_id=1776918&r=PIho rettificato il mio post perché non credo affatto sia così grave, forse puoi rivalutarlo/confutare la mia risposta
    • Anonimo scrive:
      Pochi siti a rischio
      Per mandar via una coppia di username-password (infatti se ne perde solo una) uno deve capitare su un sito a cui è registrato ed ha salvato i dati, in una pagina in cui è presente codice malevolo che rimanda ad un terzo sito. Per cui questo può avvenire solo su siti tipo myspace/splinder dove però ti possono fregare solo la relativa password, e non quella della banca o altre.La falla è grave però mi auguro:1) che nessuno memorizzi password di banche ecc sul pc (se mi fregano quella di accesso a forumfree chi se frega)2) che i siti delle banche non permettano l'inserimento di codice html da parte degli utenti, o che non siano vulnerabiliAltra cosa: solitamente l'anello debole non sono i browser, sono gli utenti che scelgono password troppo scontate (date nascita, nomi), oppure la stessa password per molti servizi.Usare la stessa password per l'email su hotmail e sull'homebanking è da deficienti, ed è pieno di gente che lo fa.
  • Anonimo scrive:
    Bacuppare le password ?
    C'e' un plugghino comodo che mi consenta di esportare le password in chiaro dal mio firefox ?(O mi devo montare l'exploit in locale (rotfl) ?)Grazie
    • Anonimo scrive:
      Re: Bacuppare le password ?
      Mozbackup
      • Anonimo scrive:
        Re: Bacuppare le password ?
        - Scritto da:
        MozbackupGrassie
        • Anonimo scrive:
          Re: Bacuppare le password ?
          - Scritto da:

          - Scritto da:

          Mozbackup

          GrassieEmmm e per linux ?
          • Anonimo scrive:
            Re: Bacuppare le password ?
            - Scritto da:

            Emmm e per linux ?Consiglio Google Browser Sync.Backuppa in remoto bookmarks, password e altre simpatiche impostazioni.Permette anche di scegliere cosa mandare in chiaro e cosa cifrato (tanto per proteggerci dal Grande Fratello).E' utilissimo se cambi spesso pc (desktop/laptop/ufficio) e/o sistema operativo.
    • Anonimo scrive:
      Disabilitazione temporanea
      momentaneamente ho rinominato signons.txt perche' firefox non possa accedervi cosi' al momento non corro rischi; da dire pero' che memorizzo solo le password dei vari forum generici a basso rischio, ovvero che se me le rubano mi giro parte e continuo a dormire mentre quelle di paypal, ebay e altro le immette manualmente.Quando arrivera' il fix rimetto tutto com'era.
  • SkZ scrive:
    tanto grave?
    a me non senbra una falla cosi' grave, dato che per funzionare devi comunque abboccare ad un link.io preferisco i miei bookmark ai link di terzi per le pagine di login.Forse per chi clicca senza pensare e' un problema, ma essenzialmente sono quel tipo di persone un problema
    • danieleMM scrive:
      Re: tanto grave?
      - Scritto da: SkZ
      Forse per chi clicca senza pensare e' un
      problema, ma essenzialmente sono quel tipo di
      persone un
      problemabeh.. non hai tutti i torti..però praticamente tutte le falle gravi si possono ricondurre ad un'interazione con l'utentesono poche quelle che realmente non ne necessitano...
      • Takky scrive:
        Re: tanto grave?
        - Scritto da: danieleMM
        - Scritto da: SkZ

        Forse per chi clicca senza pensare e' un

        problema, ma essenzialmente sono quel tipo di

        persone un

        problema

        beh.. non hai tutti i torti..

        però praticamente tutte le falle gravi si possono
        ricondurre ad un'interazione con
        l'utente
        sono poche quelle che realmente non ne
        necessitano...Beh, permettimi di contraddirti:Ho recentemente reinstallato Win da mia cugina, e siccome il disco di installazione non aveva nessun SP, mi sono dovuto collegare a internet... L'avessi mai fatto WinUpdate è diventato praticamente inutilizzabile e in 5 minuti ho dovuto riformattare! Le porto il SP2 da casa mia e con FireWall attivo mi collego per scaricarle l'Antivirus e Firefox, tempo 5 minuti è ho dovuto riformattare per la 3^ volta!E www.microsoft.com non è certo un sito di malware!Il giorno dopo a casa mia ho installato Ubuntu!
        • giacche scrive:
          Re: tanto grave?
          - Scritto da: Takky
          E www.microsoft.com non è certo un sito di
          malware!
          Grazie per la battuta; sorridere ogni tanto fa bene!
        • Anonimo scrive:
          Re: tanto grave?
          O non sei capace di installare Windows e collegarti a WindowsUpdate o la stai contando grossa. O non è che stai utilizzando un codice di Windows riconosciuto come pirata (per usare WindowsUpdate si deve sottoporre la licenza Windows a controllo)?
          • Anonimo scrive:
            Re: tanto grave?
            - Scritto da:
            O non sei capace di installare Windows e
            collegarti a WindowsUpdate o la stai contando
            grossa. O non è che stai utilizzando un codice di
            Windows riconosciuto come pirata (per usare
            WindowsUpdate si deve sottoporre la licenza
            Windows a
            controllo)?Chi la stà contando grossa sei tu, dovresti sapere che accedendo ad internet su un sistema windows xp senza avere installato nessun service pack e senza un firewall attivo, nel giro di qualche minuto con connessione Adsl (ma a volte anche in minor tempo), si iniziano ad installare (per le numerose vulnerabilità presenti) una serie di malware, backdoor e virus che bloccano completamente il sistema e costringono a re-installare il sistema da zero.Chiunque può prendere il controllo di un sistema XP o 2000 senza Service pack.P.S. Lo sanno anche i bambini.
          • Anonimo scrive:
            Re: tanto grave?
            - Scritto da:

            - Scritto da:

            O non sei capace di installare Windows e

            collegarti a WindowsUpdate o la stai contando

            grossa. O non è che stai utilizzando un codice
            di

            Windows riconosciuto come pirata (per usare

            WindowsUpdate si deve sottoporre la licenza

            Windows a

            controllo)?

            Chi la stà contando grossa sei tu, dovresti
            sapere che accedendo ad internet su un sistema
            windows xp senza avere installato nessun service
            pack e senza un firewall attivo, nel giro di
            qualche minuto con connessione Adsl (ma a volte
            anche in minor tempo), si iniziano ad installare
            (per le numerose vulnerabilità presenti) una
            serie di malware, backdoor e virus che bloccano
            completamente il sistema e costringono a
            re-installare il sistema da
            zero.
            Chiunque può prendere il controllo di un sistema
            XP o 2000 senza Service
            pack.

            P.S. Lo sanno anche i bambini.
            E quindi neppure i bambini riformattano tre volte a fila.
    • Duccio Minoia scrive:
      Re: tanto grave?
      - Scritto da: SkZ
      a me non senbra una falla cosi' grave, dato che
      per funzionare devi comunque abboccare ad un
      link.
      io preferisco i miei bookmark ai link di terzi
      per le pagine di
      login.
      Forse per chi clicca senza pensare e' un
      problema, ma essenzialmente sono quel tipo di
      persone un
      problemaQuando cerchi informazioni su internet clicki solo su siti web che conosci? Ma fammi il piacere, un browser deve essere sicuro qualsiasi link venga clickato!
      • SkZ scrive:
        Re: tanto grave?
        - Scritto da: Duccio Minoia
        Quando cerchi informazioni su internet clicki
        solo su siti web che conosci? Ma fammi il
        piacere, un browser deve essere sicuro qualsiasi
        link venga clickato!Guarda che hai confuso browser e bug: qui si parla di form da conpilare non activeX che ti infestano il pc di virus&c non appena clicchi su un link!C'e' una bella differenza tra cliccare su un link (che puoi fare anche sovrapensiero) ed effettuare un login a un sito comunemente frequentato seguendo un link fornito da terzi (e dato che in myspace gira parecchia "brutta gente", un minimo di attenzione va posta), che poi e' il classico attacco via phishing (per lo meno lo e' quello segnalato da Netcraft).Dato che i sistemi anti-phishing di ff e ie7 non sono precisi al 100% (come da articolo) direi che un minimo di attenzione e intelligenza va posta comunque.
        • Anonimo scrive:
          Re: tanto grave?
          - Scritto da: SkZ
          - Scritto da: Duccio Minoia

          Quando cerchi informazioni su internet clicki

          solo su siti web che conosci? Ma fammi il

          piacere, un browser deve essere sicuro qualsiasi

          link venga clickato!

          Guarda che hai confuso browser e bug: qui si
          parla di form da conpilare non activeX che ti
          infestano il pc di virus&c non appena clicchi su
          un
          link!
          C'e' una bella differenza tra cliccare su un link
          (che puoi fare anche sovrapensiero) ed
          effettuare un login a un sito comunemente
          frequentato seguendo un link fornito da terzi (e
          dato che in myspace gira parecchia "brutta
          gente", un minimo di attenzione va posta), che
          poi e' il classico attacco via phishing (per lo
          meno lo e' quello segnalato da
          Netcraft).
          Dato che i sistemi anti-phishing di ff e ie7 non
          sono precisi al 100% (come da articolo) direi che
          un minimo di attenzione e intelligenza va posta
          comunque.Qui non si parla di cliccare link di terze parti per accedere ad un sito, ma di accedere ad un sito e POI, cliccando su un link qualsiasi formattato in modo particolare, spedire a quel link username e password.
          • Duccio Minoia scrive:
            Re: tanto grave?
            - Scritto da:

            - Scritto da: SkZ

            - Scritto da: Duccio Minoia


            Quando cerchi informazioni su internet clicki


            solo su siti web che conosci? Ma fammi il


            piacere, un browser deve essere sicuro
            qualsiasi


            link venga clickato!



            Guarda che hai confuso browser e bug: qui si

            parla di form da conpilare non activeX che ti

            infestano il pc di virus&c non appena clicchi su

            un

            link!

            C'e' una bella differenza tra cliccare su un
            link

            (che puoi fare anche sovrapensiero) ed

            effettuare un login a un sito comunemente

            frequentato seguendo un link fornito da terzi (e

            dato che in myspace gira parecchia "brutta

            gente", un minimo di attenzione va posta), che

            poi e' il classico attacco via phishing (per lo

            meno lo e' quello segnalato da

            Netcraft).

            Dato che i sistemi anti-phishing di ff e ie7 non

            sono precisi al 100% (come da articolo) direi
            che

            un minimo di attenzione e intelligenza va posta

            comunque.


            Qui non si parla di cliccare link di terze parti
            per accedere ad un sito, ma di accedere ad un
            sito e POI, cliccando su un link qualsiasi
            formattato in modo particolare, spedire a quel
            link username e
            password.Quindi un'email con un link formattato in maniera particolare potrebbe spedire la password di gmail?
          • SkZ scrive:
            Re: tanto grave?
            tanto uso gmail manager per accedere a gmail
          • Duccio Minoia scrive:
            Re: tanto grave?
            - Scritto da: SkZ
            tanto uso gmail manager per accedere a gmailQuesta si che è una risposta utile alla comunità.
    • mr_setter scrive:
      Re: tanto grave?
      - Scritto da: SkZ
      a me non senbra una falla cosi' grave, dato che
      per funzionare devi comunque abboccare ad un
      link.
      io preferisco i miei bookmark ai link di terzi
      per le pagine di
      login.
      Forse per chi clicca senza pensare e' un
      problema, ma essenzialmente sono quel tipo di
      persone un
      problemaHai ragione, pero' uno dei perni "pubblicitari" di FF e' "stay secure on the web". Percio' non e' molto simpatico leggersi articoli simili su bachi seri, ed a dirla tutta, pienamente evitabili.Insomma e scusa il francesismo: la classica figurina di merda...LV&P O)
    • Anonimo scrive:
      Re: tanto grave? NO, LESS CRITICAL.
      - Scritto da: SkZ
      a me non senbra una falla cosi' grave, dato che
      per funzionare devi comunque abboccare ad un
      link.Ma infatti secunia la da come less critical.http://secunia.com/product/12434/?task=advisories
      • Anonimo scrive:
        Re: tanto grave? NO, LESS CRITICAL.
        - Scritto da:
        Ma infatti secunia la da come less critical.per forza non c'è esecuzione di codice dannoso, ma chi ti frega la password fa molti più danni...
      • Anonimo scrive:
        Re: tanto grave? NO, LESS CRITICAL.
        - Scritto da:
        - Scritto da: SkZ

        a me non senbra una falla cosi' grave, dato che

        per funzionare devi comunque abboccare ad un

        link.

        Ma infatti secunia la da come less critical.
        http://secunia.com/product/12434/?task=advisoriesSecunia per una volta sbaglia. La falla è GRAVISSIMA, perché permette a utenti non troppo esperti di inviare messaggi su forum, contenenti immagini da cliccare: clicchi sull'immagine ed ecco che la tua password del forum viene trasferita magicamente ad un altro sito! (guardate questo: http://www.info-svc.com/news/11-21-2006/rcsr1/) Ripeto, la cosa è gravissima e mi stupisco che non sia stata scoperta prima.Pazienza, nell'attesa della patch, disabiliterò questa opzione, che personalmente ritengo molto utile per password "leggere".
    • Anonimo scrive:
      Re: tanto grave?
      - Scritto da: SkZ
      a me non senbra una falla cosi' grave, dato che
      per funzionare devi comunque abboccare ad un
      link.
      io preferisco i miei bookmark ai link di terzi
      per le pagine di
      login.
      Forse per chi clicca senza pensare e' un
      problema, ma essenzialmente sono quel tipo di
      persone un
      problemaQui non si parla di cliccare su link di terze parti per il login (?_? ma chi è il pazzo che lo fa?) ma di effettuare il login e POI cliccare su un link malevolo, che fa in modo che il browser spedisca username e password precedentemente memorizzati. E' MOLTO GRAVE!
  • danieleMM scrive:
    Prima falla grave(?) per Firefox
    speriamo la correggano in fretta...in genere lo fanno :)comunque memorizzare la password è secondo me una pratica sbagliata per 2 motivi:1) sicurezza (a prescindere da questo baco)2) si tende a non ricordarsi la password, invece se la si scrive tutte le volte ci si ricorda qual'è..-----RETTIFICOil problema secondo me non è affatto graveinformandomi meglio pare che firefox controlli correttamente che il sito internet corrisponda prima di inserire la password nel form dov'era stata memorizzata in precedenzaquello che non controlla è se poi quel form invii i dati all'esterno o menocioè: c'è un form su una pagina web con scritto user password, io lì dentro posso scrivere quello che voglio e poi cliccare "OK" o "login" o quel che è..mi aspetto che quei dati vengano inviati ad una pagina interna al dominio che sto visitando, ma questi form potrebbero inviare i miei dati altrove..ora..se io inserisco la password manualmente o me la inserisce firefox, quando io clicco su "login" i miei dati vanno dove specifica quel form internamente.se io mi fido della pagina web a cui ho dato i miei dati mi devo fidare anche del formquindi dire che firefox perde le password per strada non è assolutamente vero, anche se non ci fossero le password memorizzate ci sarebbe lo stesso problemala "falla" è semmai una mancata avvertenza da parte di firefox, che dica: "hey! guarda che questo form invierà i tuoi dati al sito fantastico.sito.net e non a quello dove sei ora che è sito.di.cui.non.dovresti.fidarti.ru "l'unico caso in combinazione con HTML injectione anche così non cambierebbe nulla ad inserire i dati a manose mi sbaglio correggetemi.. ma mi pare proprio che il problema sia questoe se ho ragione stavolta punto informatico ha fatto un po' di terrorismo informatico (pro troll)e chi afferma qualcosa di simile è "quasi" passibile di denuncia per diffamazione-----------------------------------------------------------Modificato dall' autore il 23 novembre 2006 13.07-----------------------------------------------------------
    • Anonimo scrive:
      Re: Prima falla grave per Firefox
      ...e quando hai una cinquantina di poassword da ricordare? Che fai? Chiami Pico della Mirandola?
      • Anonimo scrive:
        Re: Prima falla grave per Firefox
        Fai la più grossa caxxata: le metti tutte uguali :sVogkio il lettore della retina USB2 p)
      • Anonimo scrive:
        Re: Prima falla grave per Firefox
        - Scritto da:
        ...e quando hai una cinquantina di poassword da
        ricordare? Che fai? Chiami Pico della
        Mirandola?Usi un password manager come si deve (per esempio KeepPass che ora esiste pure per Linux)
      • danieleMM scrive:
        Re: Prima falla grave per Firefox

        ...e quando hai una cinquantina di poassword da
        ricordare? Che fai? Chiami Pico della
        Mirandola?esistono password manager apposta per chi ha così tanti accountte ne hanno consigliato uno in un'altra risposta (non lo conosco)inoltre anche se è concettualmente sbagliato avere la stessa password in molte cose..IHMO se sono cose poco importanti (caz--atine) puoi anche sceglierne 1 uguale per tutte (le caz--atine)e per le altre serie / importanti delle password personalizzatevuoi dirmi che hai 50 account di banche / email / altro importanti?può darsi.. torna alla prima risposta :)
        • Takky scrive:
          Re: Prima falla grave per Firefox
          - Scritto da: danieleMM

          ...e quando hai una cinquantina di poassword da

          ricordare? Che fai? Chiami Pico della

          Mirandola?

          esistono password manager apposta per chi ha così
          tanti
          account

          te ne hanno consigliato uno in un'altra risposta
          (non lo
          conosco)

          inoltre anche se è concettualmente sbagliato
          avere la stessa password in molte
          cose..

          IHMO se sono cose poco importanti (caz--atine)
          puoi anche sceglierne 1 uguale per tutte (le
          caz--atine)

          e per le altre serie / importanti delle password
          personalizzate

          vuoi dirmi che hai 50 account di banche / email /
          altro
          importanti?

          può darsi.. torna alla prima risposta :)Usarne una diversa per ogni sito per poi non saperne neppure una secondo me è tanto sbagliato come mettere 123456!Per quanto mi riguarda ne ho 5-6 che metto a rotazione e ricordo benissimo, mgari variando una maiuscola, e posso accedere a quello che mi pare anche senza il mio browser!
      • mr_setter scrive:
        Re: Prima falla grave per Firefox
        - Scritto da:
        ...e quando hai una cinquantina di poassword da
        ricordare? Che fai? Chiami Pico della
        Mirandola?50 password 50 da memorizzare su browser? E che sei? Il fratello gemello di Sergey Brin? LV&P O)
        • Anonimo scrive:
          Re: Prima falla grave per Firefox
          Non sono quello di prima ma io su ogni sito dove mi registro lo faccio con una password diversa e tra forum vari, webmail, e altri raggiungo diverse decine di password.
          • danieleMM scrive:
            Re: Prima falla grave per Firefox

            Non sono quello di prima ma io su ogni sito dove
            mi registro lo faccio con una password diversa e
            tra forum vari, webmail, e altri raggiungo
            diverse decine di
            password.e la prima volta che ti si sput-ana qualcosa e perdi quelle memorizzate cosa fai?
          • Anonimo scrive:
            Re: Prima falla grave per Firefox
            Non sono lo stesso di prima....

            e la prima volta che ti si sput-ana qualcosa e
            perdi quelle memorizzate cosa
            fai?Prendo il foglio di carta dove sono scritte e quando serve le riscrivo ( non credevo fosse cosi' difficile arrivarci ).
          • danieleMM scrive:
            Re: Prima falla grave per Firefox

            Prendo il foglio di carta dove sono scritte e
            quando serve le riscrivo ( non credevo fosse
            cosi' difficile arrivarci
            ).non è il massimo della sicurezza possedere un foglio con tutte le tue password ti pare?forse a quel punto è più sicuro sceglierne 6 e ricordarselesenza contare che anche senza il foglio qualcuno potrebbe comunque riuscire a decriptare le password memorizzate dal tuo browser se un giorno saltasse fuori un exploit qualunquese ritieni ancora che sia una buona idea far memorizzare password importanti (e non saperle a memoria) ad un browser (qualunque sia) non posso farci niente.. anzi... a dire il vero non è un problema mio! fai pure!ps: ho modificato il mio post originale perché mi sono informato un po' e credo che la "falla" non sia affatto grave-----------------------------------------------------------Modificato dall' autore il 23 novembre 2006 13.01-----------------------------------------------------------
          • Anonimo scrive:
            Re: Prima falla grave per Firefox

            non è il massimo della sicurezza possedere un
            foglio con tutte le tue password ti
            pare?dipende, per uso calasingo credo che vada piu' che bene, per altri usi......
            se ritieni ancora che sia una buona idea far
            memorizzare password importanti (e non
            saperle a memoria) ad un browser (qualunque
            sia) non posso farci niente.. anzi... a dire
            il vero non è un problema mio! fai
            pure!E' un problema per molti utenti che non sapendo che si possono correre rischi......Se un browser prima di chiede di registare una password, poi permette a questa di essere recuperata, forse era meglio togliere questa funzione.

            ps: ho modificato il mio post originale
            perché mi sono informato un po' e credo
            che la "falla" non sia affatto
            gravenon ho avuto ancora tempo, quindi non so dirti molto.sto facendo un testVado sul sito http://www.info-svc.com/news/11-21-2006/e poi faccio il test ( IE7, Opera 9, FF2).Effettivamente solo con FF2 compare nome e password nella barra dell'indirizzo.Test2:sito https://bugzilla.mozilla.org/show_bug.cgi?id=360493apro il sito http://www.myspace.com/1sweetstarRisultati:IE7:Mi apre il primo sito ( ok )Passo al secondo, IE mi dice che si tratta di pishing, continuo ugualmente ( scelta non consigliata ).Inserisco nome e password, sono pronto a cliccare su "login"Strano nella barra di stato mi compare un indirizzo di Lycos e ancora piu' stranamente la password e' in chiaro.....Opera 9:Apro il primo sito (ok)passo al secondo, apertura normaleInserisco nome e password, stranamente anche qui la password e' in chiaro.Sono pronto a cliccare, anche qui il bottone mi indica un sito su lycosFF2:Apro il sito (ok )Passo al secondo ( tutto normale )Inserisco nome e password ( anche qui, password in chiaro ).Login, nessuna informazione sull'indirizzo.Direi che in questo caso Vince IE7 che mi ha avvisato del tentativo di truffa.
          • Anonimo scrive:
            Re: Prima falla grave per Firefox
            - Scritto da: danieleMM

            Non sono quello di prima ma io su ogni sito dove

            mi registro lo faccio con una password diversa e

            tra forum vari, webmail, e altri raggiungo

            diverse decine di

            password.

            e la prima volta che ti si sput-ana qualcosa e
            perdi quelle memorizzate cosa
            fai?Ripristino il backup, perchè tu cosa fai quando ti si sputtanano dati importanti sul pc ? corri a piangere dalla mamma ? o usi il pc solo per giocare ?
          • danieleMM scrive:
            Re: Prima falla grave per Firefox

            Ripristino il backup, perchè tu cosa fai quando
            ti si sputtanano dati importanti sul pc ? corri a
            piangere dalla mamma ? o usi il pc solo per
            giocare
            ?veramente su linux non mi è mai successoe comunque non faccio memorizzare alcuna password al mio pc..non mi sembra una grande idea usare un backup per le password.. il backup serve per i dati
    • mr_setter scrive:
      Re: Prima falla grave per Firefox
      - Scritto da: danieleMM
      speriamo la correggano in fretta...
      in genere lo fanno :)

      comunque memorizzare la password è secondo me una
      pratica sbagliata per 2
      motivi:

      1) sicurezza (a prescindere da questo baco)
      2) si tende a non ricordarsi la password, invece
      se la si scrive tutte le volte ci si ricorda
      qual'è..Quoto in pieno sull'utilizzo delle password.....e purtroppo pure sulla prima VERA grave e se mi permetti alquanto imbarazzante falla beccata dal team di FF ad oggi. Un vero peccato! Sulla mia personale barra punteggi a scala 100 questo ne fa perdere a FF non meno di 10!LV&P O)
      • Anonimo scrive:
        Re: Prima falla grave per Firefox
        - Scritto da: mr_setter
        - Scritto da: danieleMM

        speriamo la correggano in fretta...

        in genere lo fanno :)



        comunque memorizzare la password è secondo me
        una

        pratica sbagliata per 2

        motivi:



        1) sicurezza (a prescindere da questo baco)

        2) si tende a non ricordarsi la password, invece

        se la si scrive tutte le volte ci si ricorda

        qual'è..

        Quoto in pieno sull'utilizzo delle password.
        ....e purtroppo pure sulla prima VERA grave e se
        mi permetti alquanto imbarazzante falla beccata
        dal team di FF ad oggi. Un vero peccato! Sulla
        mia personale barra punteggi a scala 100 questo
        ne fa perdere a FF non meno di
        10!

        LV&P O)
        e a noi? (rotfl)
    • Anonimo scrive:
      Re: Prima falla grave per Firefox
      - Scritto da: danieleMM
      speriamo la correggano in fretta...
      in genere lo fanno :)

      comunque memorizzare la password è secondo me una
      pratica sbagliata per 2
      motivi:

      1) sicurezza (a prescindere da questo baco)
      2) si tende a non ricordarsi la password, invece
      se la si scrive tutte le volte ci si ricorda
      qual'è..è passato un mese e ancora non l'hanno corretta
      • danieleMM scrive:
        Re: Prima falla grave per Firefox

        è passato un mese e ancora non l'hanno correttaadesso è di dominio pubblico..stiamo a vedere
    • Anonimo scrive:
      Re: Prima falla grave(?) per Firefox
      RETTIFICO

      il problema secondo me non è affatto grave

      informandomi meglio pare che firefox controlli
      correttamente che il sito internet corrisponda
      prima di inserire la password nel form dov'era
      stata memorizzata in
      precedenza

      quello che non controlla è se poi quel form invii
      i dati all'esterno o
      menoSu secunia leggo:"The vulnerability is caused due to the Password Manager not properly checking the URL before automatically filling in saved user credentials into forms."Potrei sbagliarmi, ma sembra che non controlli adeguatamente l'URL.In effetti è una cosa che ho notato anche io (in locale).Se utilizzo lo stesso form di login per 2 siti diversi che sto sviluppando, pur trovandosi in 2 cartelle separate (quindi con URL separate, ma sempre nel dominio localhost) se memorizzo la password per uno dei 2 siti, automaticamente mi riempie anche il form di login dell'altro.E questo giustifica il fatto che IE non è afflitto da questa falla (perchè probabilmente controlla l'intero URL della pagina).Mi sbaglio?
      • danieleMM scrive:
        Re: Prima falla grave(?) per Firefox

        Mi sbaglio?no non ti sbaglicontrolla il dominio, non l'url completoquesto può comportare problemi solo se sullo stesso dominio ci sono 2 pagine appartenenti a persone/enti differentiè il caso dei vari internet space gratuiti ad esempiose io ne apro 2, uno non affidabile, l'altro si dello stesso dominio (es. spazioweb.it/utente-in-cui-voglio-inserire-la-password/ e spazioweb.it/utente-cattivo-che-me-la-vuol-fregare/)e quindi firefox mi inserisce dati "sensibili" su entrambitralasciando il fatto che questa mi sembra una possibilità abbastanza remotaresta il fatto che se in questi siti qualcuno inserisce dati sensibili rischia a prescindere direi..alla fin dei conti, è una piccola falla.. ma direi che non è affatto seria come è stato detto nell'articolo
        • Anonimo scrive:
          Re: Prima falla grave(?) per Firefox
          - Scritto da: danieleMM

          Mi sbaglio?

          no non ti sbagli

          controlla il dominio, non l'url completo

          questo può comportare problemi solo se sullo
          stesso dominio ci sono 2 pagine appartenenti a
          persone/enti
          differenti

          è il caso dei vari internet space gratuiti ad
          esempio

          se io ne apro 2, uno non affidabile, l'altro si
          dello stesso dominio (es.
          spazioweb.it/utente-in-cui-voglio-inserire-la-pass

          e quindi firefox mi inserisce dati "sensibili" su
          entrambi

          tralasciando il fatto che questa mi sembra una
          possibilità abbastanza
          remota

          resta il fatto che se in questi siti qualcuno
          inserisce dati sensibili rischia a prescindere
          direi..

          alla fin dei conti, è una piccola falla.. ma
          direi che non è affatto seria come è stato detto
          nell'articoloNo, no...il problema è MOLTO grave! Guardane un esempio qui: http://www.info-svc.com/news/11-21-2006/rcsr1/e capirai che non è questione di avere un form di inserimento dati né di avere lo stesso dominio. Il problema è completamente diverso.
          • Anonimo scrive:
            Re: Prima falla grave(?) per Firefox
            - Scritto da:
            No, no...il problema è MOLTO grave! Guardane un
            esempio qui:
            http://www.info-svc.com/news/11-21-2006/rcsr1/
            e capirai che non è questione di avere un form di
            inserimento dati né di avere lo stesso dominio.
            Il problema è completamente
            diverso.Il problema è proprio quello di cui parlavo nel post precedente. E se non si è nello stesso dominio non funziona, quindi è proprio questione di essere all'interno dello stesso dominio.La gravità sta nel fatto che (come ho visto in quell'esempio che hai linkato) se metto un form nascosto nella pagina il password manager di firefox lo riempie.In verità l'esempio linkato a me non funziona (vengo reindirizzato a YouTube, non a google), ma dipende dal fatto che il submit si fa con un video appunto.Cmq, come dice danieleMM, si può sfruttare questa falla negli user spaces, quindi non credo sia facile perdere dati molto importanti (tipo login di una banca).
    • Anonimo scrive:
      Re: Prima falla grave(?) per Firefox
      RETTIFICO

      il problema secondo me non è affatto graveNo, no...il problema è MOLTO grave! Guardane un esempio qui: http://www.info-svc.com/news/11-21-2006/rcsr1/e capirai che non è questione di avere un form di inserimento dati né di avere lo stesso dominio. Il problema è completamente diverso.
  • MUHAHAHAHAHAHAH scrive:
    Stanno sbagliando
    I sviluppatori di firefox stanno sbagliando, serve software di qualitàFirefox 2.0 si riavvia troppo spessose poi si aggiungono questi gravi problemi...
    • teddybear scrive:
      Re: Stanno sbagliando
      - Scritto da: MUHAHAHAHAHAHAH
      I sviluppatori di firefox stanno sbagliando,
      serve software di
      qualità

      Firefox 2.0 si riavvia troppo spesso
      se poi si aggiungono questi gravi problemi...Si riavvia? :O
      • Anonimo scrive:
        Re: Stanno sbagliando
        - Scritto da: teddybear
        - Scritto da: MUHAHAHAHAHAHAH

        I sviluppatori di firefox stanno sbagliando,

        serve software di

        qualità



        Firefox 2.0 si riavvia troppo spesso

        se poi si aggiungono questi gravi problemi...

        Si riavvia? :Ocredo abbia l'estensione per il ctrl+alt+canc :D
      • Anonimo scrive:
        Re: Stanno sbagliando
        - Scritto da: teddybear
        - Scritto da: MUHAHAHAHAHAHAH

        I sviluppatori di firefox stanno sbagliando,

        serve software di

        qualità



        Firefox 2.0 si riavvia troppo spesso

        se poi si aggiungono questi gravi problemi...

        Si riavvia? :OForse intendeva dire che crasha spesso.Tristemente, quoto.
        • Anonimo scrive:
          Re: Stanno sbagliando
          A me su Edgy è successo una sola volta che in un mese, cioè da quando l'ho installata.
        • Anonimo scrive:
          Re: Stanno sbagliando
          Sotto che OS ? Senza polemica lo uso sotto Ubuntu 11,SUSE (development),slack 11 e non mi è mai capitato. Anche sotto win non ho avuto problemi ma win per navigare lo uso pochissimo per cui non faccio testo.
          • ilgorgo scrive:
            Re: Stanno sbagliando
            - Scritto da:
            Sotto che OS ? Senza polemica lo uso sotto Ubuntu
            11,SUSE (development),slack 11 e non mi è mai
            capitato. Anche sotto win non ho avuto problemi
            ma win per navigare lo uso pochissimo per cui non
            faccio
            testo.L'ho usato con Windows fin dalla versione 0.9. Fino alla 1.5 non ho avuto particolari problemi (o almeno erano rari casi). Dalla 1.5 in poi la frequenza dei problemi è aumentata.Con la 2 la frequenza degli incovenienti è giornaliera. Non sono crash, ma impossobilità di trovare il sito (da che sto leggendo le notizie di oggi, ho già fatto un riavvio del browser), o blocchi del browser risolti dal riavvio del pc.Colpa di Firefox, del SO, non lo so, certo prima non accadeva.Saluti
          • teddybear scrive:
            Re: Stanno sbagliando
            - Scritto da:
            Sotto che OS ? Senza polemica lo uso sotto Ubuntu
            11,SUSE (development),slack 11 e non mi è mai
            capitato. Anche sotto win non ho avuto problemi
            ma win per navigare lo uso pochissimo per cui non
            faccio
            testo.Io lo uso in modo nativo sotto FreeBSD da quando è uscito e sinceramente non mi ricordo di averlo mai riavviato.In ufficio apro la Virtual Machine Windows dentro BSD e spesso navigo con quello, ma anche li non ricordo di aver dovuto restartare il pandino rosso.
        • Anonimo scrive:
          Re: Stanno sbagliando
          - Scritto da:

          - Scritto da: teddybear

          - Scritto da: MUHAHAHAHAHAHAH


          I sviluppatori di firefox stanno sbagliando,


          serve software di


          qualità





          Firefox 2.0 si riavvia troppo spesso


          se poi si aggiungono questi gravi problemi...



          Si riavvia? :O


          Forse intendeva dire che crasha spesso.
          Tristemente, quoto.
          hai pagato la bolletta enel e telecom?a volte crasha per questo
        • Anonimo scrive:
          Re: Stanno sbagliando
          - Scritto da:

          - Scritto da: teddybear

          - Scritto da: MUHAHAHAHAHAHAH


          I sviluppatori di firefox stanno sbagliando,


          serve software di


          qualità





          Firefox 2.0 si riavvia troppo spesso


          se poi si aggiungono questi gravi problemi...



          Si riavvia? :O


          Forse intendeva dire che crasha spesso.
          Tristemente, quoto.Faccio navigazione continua con Firefox anche per 13 ore di seguito ininterrottamente e quotidianamente, dalla versione 1.0, installato sia su Windows 2000 che su XP (senza estensioni) e che io ricordi avrà crashato a1 massimo 2 volte, in questi anni.
          • Anonimo scrive:
            Re: Stanno sbagliando
            - Scritto da:
            Faccio navigazione continua con Firefox anche per
            13 ore di seguito ininterrottamente...Povero autistico, ma non esci mai? forse sei spaventato da quella grande cosa gialla e luminosa che sta in alto, in mezzo a quell'immenso tendone azzurro? non aver paura, spegni il pc e fai due passi: quel coso lì si chiama "Il Sole"!Sei un bel trolletto... (rotfl)(rotfl)(rotfl)
          • Anonimo scrive:
            Re: Stanno sbagliando
            - Scritto da:

            - Scritto da:


            Faccio navigazione continua con Firefox anche
            per

            13 ore di seguito ininterrottamente...


            Povero autistico, ma non esci mai? forse sei
            spaventato da quella grande cosa gialla e
            luminosa che sta in alto, in mezzo a
            quell'immenso tendone azzurro? non aver paura,
            spegni il pc e fai due passi: quel coso lì si
            chiama "Il
            Sole"!

            Sei un bel trolletto... (rotfl)(rotfl)(rotfl) Intendo dire che lo lascio il pc acceso con firefox avviato anche per 13 ore di seguito ininterrottamente. Forse mi sono spiegato male.
      • MUHAHAHAHAHAHAH scrive:
        Re: Stanno sbagliando
        Certo quando firefox s'impalla, lo termini, al riavvio ti chiede se vuoi partire con una nuova sessione o con la precedente per me è un riavvio.Uso firefox da quando si chiamava phoenixe di crash ne ho visti molto pochi fino al 2.0che quasi giornalmente ha problemi.Con windows lo fàCon ubuntu non ho mai avuto nessun problema
    • danieleMM scrive:
      Re: Stanno sbagliando
      - Scritto da: MUHAHAHAHAHAHAH
      Firefox 2.0 si riavvia troppo spesso
      se poi si aggiungono questi gravi problemi...si riavvia? ma quando?l'unica volta che mi è successo ho staccato la spina del portatile con un calcio (x sbaglio)ho riacceso e mi ha riaperto tutte le schede (con relativa "storia") e mi aveva perfino fatto un backup di quello che stavo scrivendo su un forum!!! meglio di così...
      • lalla63 scrive:
        Re: Stanno sbagliando

        si riavvia? ma quando?

        l'unica volta che mi è successo ho staccato la
        spina del portatile con un calcio (x
        sbaglio)
        devi essere l'unico che si spegne il portatile staccando l'alimentazione ........ hai tolto la batteria per paura che ti esplodesse ????
        • Anonimo scrive:
          Re: Stanno sbagliando
          - Scritto da: lalla63



          si riavvia? ma quando?



          l'unica volta che mi è successo ho staccato la

          spina del portatile con un calcio (x

          sbaglio)


          devi essere l'unico che si spegne il portatile
          staccando l'alimentazione ........ hai tolto la
          batteria per paura che ti esplodesse
          ????E' in buona compagnia... La batteria al portatile,se non serve ovviamente, conviene sempre toglierla, tenerla perennemente in ricarica parziale le rovina e dopo un anno e mezzo non c'è convenienza economica a sostituirla. il caso fuochi d'artificio è un caso estremo.
          • Anonimo scrive:
            Re: Stanno sbagliando
            Sarà che firefox lo uso solo sotto linux, sia a casa sia dal lavoro ma non mi ha mai crashato da quando l'ho installato ...
        • giacche scrive:
          Re: Stanno sbagliando
          - Scritto da: lalla63



          si riavvia? ma quando?



          l'unica volta che mi è successo ho staccato la

          spina del portatile con un calcio (x

          sbaglio)


          devi essere l'unico che si spegne il portatile
          staccando l'alimentazione ........ hai tolto la
          batteria per paura che ti esplodesse
          ????Tutti i portatili seri consentono il funzionamento senza la batteria. Il tutto per preservarla nel tempo.
        • danieleMM scrive:
          Re: Stanno sbagliando
          - Scritto da: lalla63
          devi essere l'unico che si spegne il portatile
          staccando l'alimentazione ........ hai tolto la
          batteria per paura che ti esplodesse
          ????ti hanno già risposto per me...confermo.. batteria disattivatalo tengo sempre attaccato alla corrente e la accendo solo se mi serve
    • Anonimo scrive:
      Re: Stanno sbagliando
      Attento, Firefox e' molto stabile e problemi del genere sono tendenzialmente dovuti ai plugin o allo stesso windows; in caso di incertezza disinstalla firefox, recupera manualmente i pochi files importanti del profilo come bookmarks.html e pochi altri ed elimina dal disco fisso e dal registro tutto cio' che ha a che fare con firefox.Reinstalla e vedrai che non da' piu' problemi.Hint: disabilita temporaneamente tutte le estensioni e se vedi che e' stabile riattivale un po' per volta.
    • Anonimo scrive:
      Re: Stanno sbagliando
      - Scritto da: MUHAHAHAHAHAHAH
      I sviluppatori di firefox stanno sbagliando,
      serve software di
      qualità

      Firefox 2.0 si riavvia troppo spessoIl tuo cervello invece non s'e' mai neanche avviato... (rotfl)(rotfl)(rotfl)
  • Anonimo scrive:
    Eh però questo è grave...
    In passato se ne sono sentite tante di falle, ultimamente anche su FF, ma sono rimasto sempre sul pandino perchè tanto la controparte (IE) non sta meglio, offre meno opportunità (estensioni), tanto più che la maggior parte delle falle poteva soltanto far "crashare" il browser, cosa non così grave dopotutto.Questa falla però mi sembra abbastanza grave, spero riparino al più presto.
    • Anonimo scrive:
      Re: Eh però questo è grave...
      - Scritto da:
      In passato se ne sono sentite tante di falle,
      ultimamente anche su FF, ma sono rimasto sempre
      sul pandino perchè tanto la controparte (IE) non
      sta meglio, offre meno opportunità (estensioni),
      tanto più che la maggior parte delle falle poteva
      soltanto far "crashare" il browser, cosa non così
      grave
      dopotutto.

      Questa falla però mi sembra abbastanza grave,
      spero riparino al più
      presto.Penso che Mozilla, come da solito per falle così gravi, patcherà il tutto entro 72 ore massimo.
      • mr_setter scrive:
        Re: Eh però questo è grave...
        - Scritto da:
        Penso che Mozilla, come da solito per falle così
        gravi, patcherà il tutto entro 72 ore
        massimo.https://bugzilla.mozilla.org/show_bug.cgi?id=360493Mi sa che sono passate da un pochino le 72 ore ma la speranza si sa e' l'ultima a morire...LV&P O)
        • Anonimo scrive:
          Re: Eh però questo è grave...
          LOL (rotfl)(rotfl)(rotfl)Che a voi piaccia pensare che si tratti di una falla grave è legittimo ma provate a chiedervi come mai secunia la ritiene "less critical" ...
          • Anonimo scrive:
            Re: Eh però questo è grave...
            - Scritto da:
            come mai secunia la ritiene "less critical"Non è critica perchè non c'è di mezzo l'esecuzione di codice arbitrario da remoto.Ma se uno ti frega una password, quello è peggio...
    • Anonimo scrive:
      Re: Eh però questo è grave...
      - Scritto da:
      In passato se ne sono sentite tante di falle,
      ultimamente anche su FF, ma sono rimasto sempre
      sul pandino perchè tanto la controparte (IE) non
      sta meglio, offre meno opportunità (estensioni),
      tanto più che la maggior parte delle falle poteva
      soltanto far "crashare" il browser, cosa non così
      grave
      dopotutto.

      Questa falla però mi sembra abbastanza grave,
      spero riparino al più
      presto.Certo che tanto lieve non è....Quello che c'è di sbagliato però è voler aggiungere features di utilità quanto meno dubbia ( secondo me ) che poi, se non ben realizzate, creano problemi di sicurezza.
  • Anonimo scrive:
    fireshit al tappeto
    coma da titoloah ah ah(anonimo)(troll)
    • Anonimo scrive:
      Re: fireshit al tappeto
      - Scritto da:
      coma da titolo

      ah ah ah(anonimo)(troll)non preoccuparti che adesso che la falla è divenuta pubblica, nel giro di 48 al massimo 72 ore la patchano.
    • Anonimo scrive:
      Quoto
      - Scritto da:
      coma da titolo

      ah ah ah(anonimo)(troll)Questa volta hai davvero ragione.
      • Anonimo scrive:
        Re: Quoto
        Ma sei sempre tu quello stupido troll che si risponde da solo per darsi importanza? Lo fai praticamente in ogni thread.Questo è un comportamento che denota immaturità e personalità insicura.
        • Anonimo scrive:
          Re: Quoto
          - Scritto da:
          Ma sei sempre tu quello stupido troll che si
          risponde da solo per darsi importanza? Lo fai
          praticamente in ogni
          thread.
          Questo è un comportamento che denota immaturità e
          personalità
          insicura.No quello di cui parli è il tizio che scrive a "metà colonna" (che va a capo ogni 20-30 caratteri).
    • Anonimo scrive:
      Re: fireshit al tappeto
      - Scritto da:
      coma da titolo

      ah ah ah(anonimo)(troll)oh hai rotto il cazzo vai a lavorare cretino
  • Anonimo scrive:
    Ma davvero qualcuno memorizza...
    le password nel browser? E' come chi si scrive il pin del bancomat sulla tessera stessa: poi non si lamentino se gli ciulano la grana.
    • Anonimo scrive:
      Re: Ma davvero qualcuno memorizza...
      E' la prima opzione che ho disabilitato nel vetusto IE6 e in FF (ogni versione) :)
      • Anonimo scrive:
        Re: Ma davvero qualcuno memorizza...
        certo ke memorizzo le psw meno importanti...tipo di forum e siti normali...ovvio ke del sito della mia banca nn salvo niente sul browser...tengo tutto a mente...
    • Anonimo scrive:
      Si, io...
      Perchè no? E'comodo, e per la maggior parte degli svariati account che uno può avere (posta, forum, etc, etc) va bene.Chiaro che non ci tieni le password per l'home banking, ma questa non è una scusa, la falla c'è ed è, onestamente, forse la prima falla veramente grave di Mozilla.
    • Anonimo scrive:
      Re: Ma davvero qualcuno memorizza...
      - Scritto da:
      le password nel browser?
      sul mio portachiavi di OS X ci sono 245 elementi, secondo te posso gestirli a mano o a memoria?calcola poi che le password più importanti è bene cambiarle spesso...(almeno il portachiavi di OS X è criptato) poi è ovvio che se ci memorizzo l'home banking sono un pirla, ma questo non è una giustificazione per una falla del genere che DEVE essere corretta in tempi brevissimi!
    • Anonimo scrive:
      Re: Ma davvero qualcuno memorizza...
      - Scritto da:
      le password nel browser?

      E' come chi si scrive il pin del bancomat sulla
      tessera stessa: poi non si lamentino se gli
      ciulano la
      grana.Quello che mi domando pure io!Se avete paura di dimenticarle, per quante registrazioni avete qui e là...mettetela unica e buonanotte! :)Ovvio magari se fate transizioni bancarie, magari solo quella cambiatela spesso ;)Personalmente non le ho mai fatte memorizzare dal browser e si che il pc quasi sempre lo uso solo io :| :D ;)
      • Anonimo scrive:
        Re: Ma davvero qualcuno memorizza...
        - Scritto da:
        - Scritto da:

        le password nel browser?

        E' come chi si scrive il pin del bancomat

        sulla tessera stessa: poi non si lamentino

        se gli ciulano la grana.
        Quello che mi domando pure io!
        Se avete paura di dimenticarle, per quante
        registrazioni avete qui e là...mettetela
        unica e buonanotte!
        :)Ma sei fuori ???Quella e' proprio una cosa da non fare MAI !
        Ovvio magari se fate transizioni bancarie,
        magari solo quella cambiatela spesso
        ;)
        Personalmente non le ho mai fatte memorizzare
        dal browser e si che il pc quasi sempre lo
        uso solo io :| :D
        ;)Io si, circa la meta' della cinquantina di pass uso, le altre piu' importanti le tengo a mente.
      • reXistenZ scrive:
        Re: Ma davvero qualcuno memorizza...


        le password nel browser?



        E' come chi si scrive il pin del bancomat sulla

        tessera stessa: poi non si lamentino se gli

        ciulano la

        grana.

        Quello che mi domando pure io!

        Se avete paura di dimenticarle, per quante
        registrazioni avete qui e là...mettetela unica e
        buonanotte!
        :)Quindi per te è più sicuro usare la stessa password per servizi diversi piuttosto che memorizzarne alcune nel browser? :|
      • Anonimo scrive:
        Re: Ma davvero qualcuno memorizza...
        - Scritto da:

        - Scritto da:

        le password nel browser?



        E' come chi si scrive il pin del bancomat sulla

        tessera stessa: poi non si lamentino se gli

        ciulano la

        grana.

        Quello che mi domando pure io!

        Se avete paura di dimenticarle, per quante
        registrazioni avete qui e là...mettetela unica e
        buonanotte!
        :)

        Ovvio magari se fate transizioni bancarie, magari
        solo quella cambiatela spesso
        ;)

        Personalmente non le ho mai fatte memorizzare dal
        browser e si che il pc quasi sempre lo uso solo
        io :| :D
        ;)ahahah! questo si che è sicuro! così trovi il sito che non cripta le password, e ti entrano in tutti i tuoi account di email, forum, siti... veramente molto sicuro, per difendere il tuo firefoz... con opera queste cose non succedono
    • salvio scrive:
      Re: Ma davvero qualcuno memorizza...
      io onestamente le memorizzo. ma uso la master password per bloccarne l'accesso. se anche dovessi perdere il computer prima bisognerebbe scoprire la master password per accedere alle altre.E poi, scusate, ma mi pare che il problema sia un altro. Mi sembra che si dica che i dati utente e password vengono inviati anche ai domini non corretti. Bene. Ma se i dati li inserisco a mano o li inserisce il browser che differenza fa?
      • Anonimo scrive:
        Re: Ma davvero qualcuno memorizza...
        - Scritto da: salvio
        Ma se i dati li inserisco a mano
        o li inserisce il browser che differenza
        fa?se li inserisce automaticamente il browser, questo fa si che un sito te li possa rubare a tua insaputa
    • Anonimo scrive:
      Re: Ma davvero qualcuno memorizza...
      - Scritto da:
      le password nel browser? io no, ma visto che c'è la funzione e viene abilitata con un click al primo sito visitato, la situazione è piuttosto grave.
      E' come chi si scrive il pin del bancomat sulla
      tessera stessa: poi non si lamentino se gli
      ciulano la
      grana.il paragone reggerebbe solo se il sito di cui memorizzi la password è quello di home banking.
    • Anonimo scrive:
      IO le ho memorizzate:
      Io le ho memorizzate nel FF su linux... venitele a prendere visto che per voi è così semplice!!!! (rotfl)
      • Anonimo scrive:
        Anche io le ho memorizzate su firefox
        da anni, e non ho mai avuto nessun problema. Se avete paura di memorizzare le password sul browser, probabilmente anche nel cassetto del vostro comodino sono poco sicure. Per non parlare di chi le ha memorizzate su excel, magari protette da password.
    • Anonimo scrive:
      Re: Ma davvero qualcuno memorizza...
      - Scritto da:
      le password nel browser?

      E' come chi si scrive il pin del bancomat sulla
      tessera stessa: poi non si lamentino se gli
      ciulano la
      grana.forum , gaming, sitarelli vari che chiedono registrazione, se ne frequenti molti diventa decisamente utile ma per tutto cio' che ha una certa importanza non memorizzo nulla.poi tengo un backup di signons.txt e key3.db aasieme ad altri files da ripristinare ogni volta che per qualche motivo elimino il profilo.
    • Anonimo scrive:
      Re: Ma davvero qualcuno memorizza...
      - Scritto da:
      le password nel browser?

      E' come chi si scrive il pin del bancomat sulla
      tessera stessa: poi non si lamentino se gli
      ciulano la
      grana.Io memorizzo solo le password dei forum, per mia comodita'.La password della posta, del conto paypal, di ebay, del portale della banca, col cavolo che le memorizzo nel browser!
    • Anonimo scrive:
      Re: Ma davvero qualcuno memorizza...
      - Scritto da:
      le password nel browser? beh se il browser ha un password manager ed è pure munito di password e crittazione come quello fornito da Firefox.... ma purtroppo con questa falla tutto ciò va a put...
    • Anonimo scrive:
      ma come non era sicuro FF?
      - Scritto da:
      le password nel browser? ma come, non dicevate che il password manager di firefox era sicurissimo? (rotfl)
      • Anonimo scrive:
        Re: ma come non era sicuro FF?
        - Scritto da:

        - Scritto da:

        le password nel browser?

        ma come, non dicevate che il password manager di
        firefox era sicurissimo?
        (rotfl)No: dicevamo che FF e' in generale piu' sicuro di IE, affermazione che continua ad essere vera.
        • Anonimo scrive:
          Re: ma come non era sicuro FF?
          - Scritto da:
          No: dicevamo che FF e' in generale piu' sicuro di
          IEse lo dici tu, intanto con questa falla di FF ti posso ciucciare la tua password bancaria
          • giacche scrive:
            Re: ma come non era sicuro FF?
            - Scritto da:

            - Scritto da:

            No: dicevamo che FF e' in generale piu' sicuro
            di

            IE

            se lo dici tu, intanto con questa falla di FF ti
            posso ciucciare la tua password
            bancariaMa perché scherzate su ste cose?Una banca che permette ad estranei di inserire un form sul proprio server che punti verso l'esterno.Ti sembra possibile?Se ci riesci, fammi sapere per cortesia il nome della banca!
    • Akiro scrive:
      Re: Ma davvero qualcuno memorizza...

      le password nel browser?

      E' come chi si scrive il pin del bancomat sulla
      tessera stessa: poi non si lamentino se gli
      ciulano la
      grana.si vede che non usi molto internet dato che non sai riconoscere la comodità
Chiudi i commenti