Baco in firefox - occhio alle password -

La notizia è stata data in questi giorni ma era già nota, a quanto pare, agli esperti di sicurezza.
Esiste la possibilità, usando la funzione di firefox di ricordare le password usate dall'utente, di vedersele "rubate" da malintenzionati grazie ad una falla proprio nella gestione di questa funzione.
Sembrerebbe coinvolgere, anche se in misura minore anche explorer.
Al momento non c'è ancora una patch per risolvere questo problema e l'unico consiglio che è stato dato è quello di disabilitare questa funzione.

In giro per la rete poi ho trovato sedicenti esperti che consigliavano una patch fatta in casa per risolvere questo problema.
Si tratta di una scherzo di pessimo gusto (in pratica ti chiedono di creare un file batch - e ti danno le istruzioni per farlo - che come unico risultato ti cancella la directory dove è installato firefox).

Per ulteriori informazioni:

http://www.zeusnews.it/index.php3?ar=stampa&cod=5232&numero=999

Hasta Luego

COS'è FIREFOX?

Firefox è un browser per navigare in internet, come Explorer della Microsoft.
E' un programma free, per saperne di più puoi andare qui

[Modificato da Minerva2005 26/11/2006 14.38]

Grazie mille suino!!! **

Ho già provveduto! Grazie grazie grazie

Ok, capo, grazie per l'avvertimento! ^_^

Aggiornamento:

Nonostante Firefox sia stato upgradato alla versione 2.0.0.1 nessuna notizia al riguardo di una patch che risolva questo problema.
Restiamo in attesa.

Hasta Luego

---

Scritto da: suinogiallo 19/01/2007 13.36
Aggiornamento:

Nonostante Firefox sia stato upgradato alla versione 2.0.0.1 nessuna notizia al riguardo di una patch che risolva questo problema.
Restiamo in attesa.

Hasta Luego

---

Qui si possono trovare altre informazioni sul bug (in lingua inglese).

Non sono un Developer attivo, ma temo che il problema non verrà risolto nemmeno con la 2.0.0.2, se non con la disattivazione del completamento automatico dei campi username e password (ma questo è un workaround, non una soluzione).
Il problema è proprio insito nel concetto di password manager e nel fatto che non vengono eseguiti controlli sulla pagina in cui si inserisce la password.
Come già detto, anche Internet Explorer 6/7 ne è molto probabilmente affetto, ma non può (si spera) subire danni proprio perchè non inserisce automaticamente password ed username nei campi di testo appositi per default.
Si consiglia prudenza anche con il browser di casa Microsoft, comunque.

Non per fregarti il posto, Suino. Ma giusto per spiegare un pò, gh :P

---

Non per fregarti il posto, Suino. Ma giusto per spiegare un pò, gh :P

---

Anzi, se vuoi intervenire anche tu con notizie al riguardo di bachi e cose varie sei il benvenuto.
Più ci teniamo informati sui rischi che si possono correre navigando in rete meglio è.
Quindi grazie per questo tuo intervento.

Hasta Luego

Aggiornamento:

Nuova falla in Firefox.
Questa volta riguarda la gestione dei cookies.
In pratica grazie a questo bug un malintenzionato potrebbe modificare un cookies in modo da alterare il funzionamento del sito a cui quel cookies fa riferimento.

Al momento non sono note contromisure da adottare.

Maggiori informazioni:

http://punto-informatico.it/pbox.asp?id=1893847

Hasta Luego

---

Scritto da: suinogiallo 16/02/2007 16.17
Aggiornamento:

Nuova falla in Firefox.
Questa volta riguarda la gestione dei cookies.
In pratica grazie a questo bug un malintenzionato potrebbe modificare un cookies in modo da alterare il funzionamento del sito a cui quel cookies fa riferimento.

Al momento non sono note contromisure da adottare.

Maggiori informazioni:

http://punto-informatico.it/pbox.asp?id=1893847

Hasta Luego

---

Questo bug è stato corretto, insieme ad altri segnalati da Secunia qui, nella versione 2.0.0.2 e (per chi ancora usa il vecchio ramo 1.x) nella versione 1.5.0.10: entrambe dovrebbero essere disponibili da ieri tramite la procedura di aggiornamento automatico integrata in Firefox.

Buona navigazione.



Me è molto profescional, neh?

Ti ringrazio per la notizia ^__^

Ovviamente, se ne avessi altre (come, ad esempio, come procede Gran Paradiso), ti invito a postarle qui.

Grazie ancora.

Hasta Luego

Firefox è uno dei pochi programmi che aggiorno volentieri proprio per questioni di bug; di solito invece, più le versioni sono nuove, più problemi riscontro. ^^

---

Scritto da: suinogiallo 30/01/2007 21.28

---

Non per fregarti il posto, Suino. Ma giusto per spiegare un pò, gh :P

---

Anzi, se vuoi intervenire anche tu con notizie al riguardo di bachi e cose varie sei il benvenuto.
Più ci teniamo informati sui rischi che si possono correre navigando in rete meglio è.
Quindi grazie per questo tuo intervento.

Hasta Luego

---

Manco da un pò, ma il problema delle password rubate pare almeno parzialmente fixato nella versione 2.0.0.3.
Almeno, i test in rete non danno più alcun risultato "valido".

---

Scritto da: suinogiallo 25/02/2007 21.48
Ti ringrazio per la notizia ^__^

Ovviamente, se ne avessi altre (come, ad esempio, come procede Gran Paradiso), ti invito a postarle qui.

Grazie ancora.

Hasta Luego

---

Gran paradiso è il solito succhiaRAM, con qualche nuova feature niente male ed un motore di rendering (teoricamente) più veloce. Mi era giunta voce della possibilità di installare ed usare le estensioni senza riavviare firefox, ma attualmente so che la cosa rischia di non essere inclusa in FF3 (almeno non nella versione .0).

Comunque attualmente è disponibile la Alpha5 (il link per scaricarla sotto win non lo ricordo, chiedo perdono). La Alpha6, in uscita ai primi di luglio (forse), dovrebbe finalmente implementare l'accelerazione del rendering basata su Cairo (le pagine verranno "renderizzate" più in fretta).

Le beta sono invece programmate per fine luglio e settembre (beta 1 e 2) ma conoscendo lo sviluppo di FF confido in un mesetto di ritardo, gh.

Riesumo questo post per alcuni aggiornamenti su Firefox.

Aggiornamento 1:
In queste ore è disponibile l'aggiornamento alla versione 2.0.0.4 che corregge alcune falle (almeno cinque di sicurezza), migliora la compatibilità con vista e aggiunge il supporto a due lingue.
Per aggiornarlo basta andare su ? e cliccare controlla gli aggiornamenti.
Piccolo problemino, sembra che questa versione non gradisca la piattaforma java. Vedremo se correggeranno questo problema.

Aggiornamento 2:
Segnalata una falla di sicurezza in firefox che sembra non sia stata patchata con la versione 2.0.0.4. Si tratta di una falla nel meccanismo di aggiornamento e installazione di orpelli di terze parti (tipo le google bar e via dicendo) che permetterebbe a malintenzionati di installare codice nocivo.
Va detto però che questo rischio lo si corre solo installando questi add-on da server non ufficiali (insomma, come al solito, occhi aperti quando andate a scaricare qualche cosa).

Aggiornamento 3:
Firefox 3 o Gran Paradiso (il nome in codice delle alpha). L'alpha 5 che doveva essere rilasciata in queste ore sembra soffrirà di un lieve ritardo (non era stata ancora rilasciata e quindi per questo non trovavi il link Mad).

E questo è tutto, almeno per il momento. Solito consiglio, attenzione...

Hasta Luego