Firefox 2.0.0.5 consente il furto di password

E’ di qualche giorno fa la notizia pubblicata su un sito dedicato alla sicurezza secondo la quale, le versioni di FireFox, compresa la recente 2.0.0.5, soffrono di un bug che consentirebbe la sottrazione delle proprie password memorizzate mediante il gestore delle password dello stesso browser. Anche il browser Safari di Apple soffre dello stesso problema.

Il problema nasce se JavaScript è attivo e si verifica quando su uno stesso server web c’è una pagina con un form malvagio simile a quello legittimo in cui abbiamo inserito il nostro nome utente e password e che abbiamo memorizzato mediante il gestore delle password di FireFox.

Su questa pagina c’è una dimostrazione di questa vulnerabilità (il sito vi fa memorizzare una password a vostro piacere e poi vi mostra come ve la sottrae, ma solo quella!).

Il consiglio è sempre quello di installare NoScript (ve l’avevo già consigliato nel post precedente e in altri addietro) in modo da poter abilitare JavaScript solo se strettamente necessario e solo sui siti di cui ci si fida ciecamente.

2 Risposte to “Firefox 2.0.0.5 consente il furto di password”

  1. lafabbricadibyte Says:

    In termini non tecnici è proprio cosi 😛

  2. Genesis88 Says:

    Come estensione ti para il culo insomma eh?


I commenti sono chiusi.