Falla nei browsers

Vulnerabilità nei navigatori di Mozilla (Firefox), e di Microsoft
(Internet Explorer). "Puo' colpire chi usa il password manager"
Allarme browser, c'è una falla
"A rischio le nostre password"

Allarme browser, c'è una falla
"A rischio le nostre password"
ROMA - Chissà quante volte abbiamo usato il password manager del nostro browser, al punto che ci è diventato trasparente nell'uso quotidiano del nostro computer. Quasi non ci accorgiamo più che lui - applicando username a password di volta in volta ai siti ai quali siamo registrati - sta lavorando per noi.

Certo, è un'utilità irrinunciabile. Faremmo bene, pero', a tornare temporaneamente alle vecchie abitudini, quando si digitava tutto a mano nella finestra di login prendendo magari i dati da un nostro file criptato. Proprio così, perché il browser più alla moda nonché più efficiente e open source, Firefox, e quello più diffuso al mondo, Internet Explorer appena giunto alla versione 7, soffrono di una vulnerabilità proprio nell'opzione che automatizza il login.

L'allarme è scattato da poco, anche se non tutte le società che si occupano di scoprire, valutare e monitorare questi "bachi" sono d'accordo sulla gravità del problema. Si va dal "pericolo elevato" al "mediamente critico". Una vulnerabilità alla quale, per altro, né Microsoft né Mozilla hanno finora posto rimedio con una patch. E c'è da giurare che - se il pericolo sarà confermato in tutta la sua gravità - lo faranno a stretto giro di posta, considerando una falla di queste caratteristicherischia di mettere in ginocchio una marea di utenti.

Meglio non sottovalutare, insomma, questa debolezza dei nostri browser preferiti, considerando soprattutto che attraverso questo strumento pe automatizzare il login passano, tanto per dirne una, le nostre "chiavi" per accedere all'internet banking.

Ma che cosa succede in pratica? Che le password memorizzate dai vari browser possono essere copiate su dei server esterni al nostro computer e, soprattutto, senza noi ci si accorga di nulla. Niente male, stando così le cose si è praticamente indifesi dinanzi agli attacchi dei cybercriminali. E proprio sul web girerebbe già un programmino in grado di rubare username e password di Myspace. Questo meccanismo ha già un nome tutto suo: RCSR, Reverse Cross-Site Request.

Al momento l'unica soluzione per difendere la sicurezza delle nostre password in questo momento è fare un passo indietro. Aspettando che arrivino le versioni corrette dei due browser, non resta che disattivare l'opzione di password manager. Semplicemente andare nelle opzioni del browser e delelezionare questo meccanismo. Qualche fastidio in più, qualche pericolo in meno.

(23 novembre 2006)
Rep

Ma dove la devo fà?

---

Scritto da: sealing 24/11/2006 0.15
Ma dove la devo fà?

---

Scaricati Firefox e dopo averlo lanciato gli lanci il no script ke dovrai aprire solo x i sito a cui vuoi attivare gli scripts e x qll dubbi lo attivi temporaneamente
Qst ti impedirà di lanciare involontariamente molte cose brutte
Inol3 il Flash è 1 dei migliori cancelli aperti ai virus dalla release 8 in poi,si autoxmette l'accesso al filesystem!

Falla pericolosa nei browser

Alcuni esperti hanno scoperto un pericoloso baco nella gestione automatica delle password su Firefox ed Internet Explorer



Non c'è ancora una patch

Le chiavi segrete possono essere raccolte su un server remoto e messe a disposizione di qualche malintenzionato


Allarme Web, password a rischio
Falla pericolosa in Explorer e Firefox

Nuovo allarme rosso su Internet. Alcuni esperti informatici hanno infatti scoperto un pericoloso baco nella gestione delle password su Firefox ed Internet Explorer. Al momento non è chiara la pericolosità della vulnerabilità, ma i tecnici consigliano molta prudenza e attenzione nell'utilizzo del servizio automatico di salvataggio e compilazione dei form. Tecnicamente parlando, il problema risiede nel sistema che registra e velocizza le procedure di login su Internet.

A rischio sono soprattutto user name e password di goni genere. Una volta salvate all'interno del file di registro del proprio sistema di navigazione, infatti, le chiavi segrete possono essere raccolte su un server remoto e messe a disposizione di qualche malintenzionato senza che il diretto interessato se ne accorga. Mentre scriviamo nè Mozilla, nè Microsoft hanno pubblicato una patch per risolvere il problema e l'unica soluzione per evitare ogni rischio è quella di disabilitare il salvataggio automatico delle password dei due browser.

Robert Chapin della Chapin Information Services, colui che ha segnalato il baco, ha denominato il tutto RCSR, ovvero Reverse Cross-Site Request. La minaccia è molto seria e lo dimostra il fatto che, nel frattempo, online è già spuntato un exploit programmato appositamente per sfruttare la vulnerabilità e per reperire gli estremi di login degli utenti di MySpace. Per qualche tempo, nella gestione delle password online, forse è meglio affidarsi di nuovo a carta e penna. Ammesso che nessuno rovisti nei vostri cassetti. In questi casi una buona memoria è sempre la soluzione migliore.

tgcom