Mozilla Firefox 2 e Internet Explorer 7: problema con le password

di Fabio Boneschi, pubblicata il 24 Novembre 2006, alle 10:39 nel canale Sicurezza

“Da qualche giorno è' stata individuata una vulnerabilità relativa a Mozilla Firefox e ai componenti utilizzati per gestire le password; pare però che anche Internet Explorer 7 abbia lo stesso poblema ”

E' stata individuata ormai da qualche giorno una vulnerabilità relativa al browser web Firefox 2.0. Il problema individuato espone gli utenti a possibili attacchi di Phishing. Recentemente è stato individuato un attacco rivolto agli utenti di MySpace e in tale circostanza si era cercato di appropriarsi delle credenziali di accesso per utilizzare i servizi del portale.

Il componente incriminato è il "gestore password" e ulteriore problema di Firefox è il fatto che i dati da inserire nei vari form online registrati dall'utente vengono inviati dal browser senza alcun controllo sull'indirizzo di destinazione.

Mozilla Foundation ha confermato il problema e ha realizzato un'apposita pagina web dove è possibile verificare se il proprio browser espone a questa minaccia o meno. La vulnerabilità verrà risolta con ogni probabilità nelle release Firefox 2.0.0.1.

TheInquirer.net segnala però che anche la più recente release di Internet Explorer 7 espone gli utenti ai medesimi problemi. Ulteriori dettagli sono disponibili qui.



Commenti (54)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Commento # 1 di: Kintaro70 pubblicato il 24 Novembre 2006, 10:41
Pari oppurtunità quindi
Commento # 2 di: Zerk pubblicato il 24 Novembre 2006, 10:42
Ma che strana news... probabilmente ho lavorato troppo e ci vedo doppio
Commento # 3 di: Rubberick pubblicato il 24 Novembre 2006, 10:42
Spero in una release quanto prima cmq Mozilla si sta dando proprio da fare... vorrei solo inserisse l'opzione per risiedere in ram come su seamonkey senza dover utilizzare lo skifosissimo firefox preloader..
Commento # 4 di: PhirePhil pubblicato il 24 Novembre 2006, 10:49
a dire sembra che IE sia vulnerabile solo se il fake form è sulla stessa pagina di quello autentico... non è proprio la stessa cosa...
Commento # 5 di: chaosbringer pubblicato il 24 Novembre 2006, 10:50
asd che alla microsoft abbiano copiato i sorci di firefox, errori compresi?
Commento # 6 di: ermyluc pubblicato il 24 Novembre 2006, 10:53
...e dove starebbe la pagina per controllare o meno la vulnerabilità di FX???
Commento # 7 di: Duncan pubblicato il 24 Novembre 2006, 11:00
Mi apre che esista una estensione per FireFox che ti dice dove verranno inviati i dati
Commento # 8 di: TheSlug pubblicato il 24 Novembre 2006, 11:24
OPERA RULEZ!
for ever...
Commento # 9 di: Marci pubblicato il 24 Novembre 2006, 11:47
opera si paga.
Commento # 10 di: lorenzo999 pubblicato il 24 Novembre 2006, 11:50
Mi duole ammettere che stavolta il problema è quasi totalmente di firefox, infatti con ff la password può essere rubata da una qualsiasi pagina mentre con IE deve essere sullo stesso dominio, non è proprio la stessa cosa.
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.