FF e IE, password a rischio!

[nucleo]

Falla, e questa volta da non sottovalutare, in Firefox 2.0 e versioni precedenti. Secunia la etichetta come "less critical", ma gli effetti potrebbero essere veramente spiacevoli. Mozilla ha infatti informato l'utenza - bug #360493 – di una vulnerabilità all'interno del Firefox Password Manager, ovvero il sistema con cui vengono gestite le password.


Il problema è stato etichettato come Reverse Cross-Site Request, in breve RCSR e dovrebbe - secondo le indiscrezioni - coinvolgere anche Internet Explorer 7.
La pericolosità della falla deriva dal fatto che l'utente non abbia modo di cautelarsi, infatti le password potrebbero essergli sottratte addirittura sotto il naso, ma senza che lui se ne accorga. L'unica cosa che è possibile fare è disabilitare il password manager, almeno finchè sia Microsoft che Mozilla non risolvano il problema.


http://www.tomshw.it/news.php?newsid=8414

[nucleo]

Ecco il test che rivela la falla: http://www.info-svc.com/news/11-21-2006/rcsr1/

[Mory]

Ecco il test che rivela la falla: http://www.info-svc.com/news/11-21-2006/rcsr1/

a me con konqueror non funziona

[djordj]

Ed è anche una bella falla del cacchio... di una semplicità disarmante...

[nucleo]

Comunque, rimanendo in ambiente Windows, Opera mi pare sempre un passo avanti per queste cose.

[Matteo C.]

ma se lo faccio la password mi viene "scoperta" o è solo un test?

[fabry72]

e' solo un test... ti scopre QUELLA password che hai inserito... ovviamente non penso tu abbia messo numero di CC e codice bancomat!

[diego72]

Mai usato il password manager.

[fabry72]

Mai usato il password manager.

+ che altro non ho mai memorizzato password potenzialmente pericolose!