Firefox 2.0.0.5 consegna le password agli attakkers

Author: Guido Arata

22 lug

Girassando per TechNotizie sono finito sul blog di Antonio, che segnala la presenza di un nuovo bug, scovato dagli esperti del settore, insito nell’ultima versione di Firefox, la 2.0.0.5, rilasciata pochi giorni fa.

Il bug riguarda una cattiva gestione delle password salvate per accedere senza rallentamenti ai forum, aree private, caselle email, ecc…Nel momento in cuio l’utente sceglie di salvare i dati di accesso alla sua casella email, Firefox nel suo password manager riporta questi due dati e li associa al nome della form. Ogniqualvolta, navigando, incontrerà una form dallo stesso nome, autocompleterà i dati username e password premento submit, tutto in automatico. Un attakker dunque potrebbe molto semplicemente creare una falsa form di login con il campo “name” identico a quello realmente usato nel codice della vera form di login della casella mail vittima.

Il bug era già stato scoperto in Firefox 2.0.0.0, fixato, ma non in maniera opportuna, ed ecco che il problema si è riproposto.

Gli scopritori del bug hanno messo a disposizione una pagina dimostrativa del bug.

Sei alla ricerca di un Software Gestionale per la tua Azienda? Ecco la soluzione

Filed under: Software, Tutti gli articoli, Varie

3 Responses for "Firefox 2.0.0.5 consegna le password agli attakkers"

Il blog di Guido Arata: diffusione-del-sapere-informatico: news-exploit-bug-sicurezza-informatica-programmazione luglio 26th, 2007 at 10:23 am 1
[...] averne lasciati scoperti molti altri nuovi. Pochi giorni fa vi abbiamo parlato di un bug nella gestione delle password salvate, mentre oggi viene fuori che il browser è affetto da un bug del tipo Remote Command Exacution. Si [...]
Il blog di Guido Arata: diffusione-del-sapere-informatico: news-exploit-bug-sicurezza-informatica-programmazione luglio 26th, 2007 at 11:35 pm 2
[...] giorni fa è venuto fuori un pericoloso bug in Firefox che permetterebbe, vi rinfresco la memoria, di recuperare gli username e password [...]
Il blog di Guido Arata: diffusione-del-sapere-informatico: news-exploit-bug-sicurezza-informatica-programmazione agosto 1st, 2007 at 12:23 am 3
[...] uno più pericoloso dell’altro, che colpivano la versione 2.0.0.5 (ne abbiamo parlato QUI e [...]

Additional comments powered by BackType

Guido Arata collabora con Jack (mensile edito Gruner+Jahr/Mondadori), Il Sole24Ore, Telecom Italia. Esperto di comunicazione web cura il blog Tweetblog per Blogosfere, e gestisce il canale Blog del portale JackTech. L'esperienza maturata sul campo lo porta ad essere startupper e web project manager

Puoi seguirmi qui:

DelfinsBlog (Guido Arata)

Firefox 2.0.0.5 consegna le password agli attakkers

3 Responses for "Firefox 2.0.0.5 consegna le password agli attakkers"

Leave a reply

Guido Arata collabora con Jack (mensile edito Gruner+Jahr/Mondadori), Il Sole24Ore, Telecom Italia. Esperto di comunicazione web cura il blog Tweetblog per Blogosfere, e gestisce il canale Blog del portale JackTech. L'esperienza maturata sul campo lo porta ad essere startupper e web project manager

Puoi seguirmi qui:

Categories

Recent Comments

Links

Archives

Meta