Bug nel gestore delle password in Firefox 2.0.0.5

24 07 2007

 

firefox.png

Da quanto scritto nella mailing list Full-Discloser l’ultima versione di Firefox ovvero la 2.0.0.5 contiene una vulnerabilità nel gestore delle password che permette ai siti web pericolosi di rubare le vostre chiavi di accesso. Se permettete al Javascript e a Firefox di memorizzare le password bè allora siete a rischio. La squadra di mozilla ha riparato un difetto simile nel Novembre scorso ma non vi erano problemi con il Javascript. Per chi vuole determinare la vulnerabilità del suo browser può andare sul sito del heise che contiene una demo\prova per appunto testare questa vulnerabilità.

Annunci

Azioni

Information

One response

31 07 2007
Firefox 2.0.0.6 nuova versione nuovi bugfix « Welcome in my linux blog

[…] versione di firefox sono stati risolti alcuni problemi di sicurezza e di stabilità tra cui il bug presente nel gestore delle password. La correzzione di questi bug che precedentemente ci tormentavano ora ci porteranno a un update […]

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...