feed
top
crea forum
cerca
feed
forum
supporto
discussione
cerca
...Voci nel Web...
Il 21/08/2001 nasce il forum + simpatico del web!!!!
Cerca
Software
Accedi
Falla nei browsers
Messaggi
OFF
LINE
CARMINE84
Post: 124.670
Post: 11.543
Registrato il: 06/12/2001
Sesso: Maschile
Moderator
Forum Addicted
0
0
25/11/2006
12:51
Falla pericolosa nei browser
Alcuni esperti hanno scoperto un pericoloso baco nella gestione automatica delle password su Firefox ed Internet Explorer
Non c'è ancora una patch
Le chiavi segrete possono essere raccolte su un server remoto e messe a disposizione di qualche malintenzionato
Allarme Web, password a rischio
Falla pericolosa in Explorer e Firefox
Nuovo allarme rosso su Internet. Alcuni esperti informatici hanno infatti scoperto un pericoloso baco nella gestione delle password su Firefox ed Internet Explorer. Al momento non è chiara la pericolosità della vulnerabilità, ma i tecnici consigliano molta prudenza e attenzione nell'utilizzo del servizio automatico di salvataggio e compilazione dei form. Tecnicamente parlando, il problema risiede nel sistema che registra e velocizza le procedure di login su Internet.
A rischio sono soprattutto user name e password di goni genere. Una volta salvate all'interno del file di registro del proprio sistema di navigazione, infatti, le chiavi segrete possono essere raccolte su un server remoto e messe a disposizione di qualche malintenzionato senza che il diretto interessato se ne accorga. Mentre scriviamo nè Mozilla, nè Microsoft hanno pubblicato una patch per risolvere il problema e l'unica soluzione per evitare ogni rischio è quella di disabilitare il salvataggio automatico delle password dei due browser.
Robert Chapin della Chapin Information Services, colui che ha segnalato il baco, ha denominato il tutto RCSR, ovvero Reverse Cross-Site Request. La minaccia è molto seria e lo dimostra il fatto che, nel frattempo, online è già spuntato un exploit programmato appositamente per sfruttare la vulnerabilità e per reperire gli estremi di login degli utenti di MySpace. Per qualche tempo, nella gestione delle password online, forse è meglio affidarsi di nuovo a carta e penna. Ammesso che nessuno rovisti nei vostri cassetti. In questi casi una buona memoria è sempre la soluzione migliore.
tgcom
Visualizza l'intera discussione
Registrati
Accedi
Software
Accedi
IL MIO PROFILO
LE MIE DISCUSSIONI
FORUM CHE SEGUI
LA MIA FORUM-CARD
MODIFICA FORUM-CARD
FAQ
TRADUCI
LOGOUT
Accedi
Registrati
FAQ
TRADUCI
Scatta o carica foto
Allega file
Inserisci link da url (card)
Incorpora url (YouTube/Twitter/...)
ACCETTA
RIFIUTA
Anteprima