• Registrazione
  • Aiuto
Risultati da 1 a 7 di 7

Discussione: Firefox e gestione password "bucato"

  1. 20-05-2008, 15.58.23 #1
    Z€R0
    Z€R0 non è collegato
    Member L'avatar di Z€R0
    Data Registrazione
    18-04-2007
    Messaggi
    59

    Firefox e gestione password "bucato"

    Poco tempo fa mi è arrivata voce che il gestiore password integrato in firefox 2.0.2 e 2.0.5 risulta scoperto a particolari attacchi provenienti da semplici pagine formulate in Javascript.

    Con un semplice codice è possibile catturare username e password del malcapitato.

    Ho effettuato un rapido giro su internet ma non ho trovato risposte specifiche all'argomento, tranne quello di utilizzare un grazioso add-on che si chiama no script e che blocca tutti gli script incontrati dalla volpe (ottimo, ne consiglio pertanto il download)

    Se qualcuno sa qualcosa, parli ora .....
    Rispondi Citando Rispondi Citando
  2. 20-05-2008, 17.38.41 #2
    The_Blinded
    The_Blinded non è collegato
    Software Zone Maniac
    A volte [fortunatamente] ritornano
     L'avatar di The_Blinded
    Data Registrazione
    31-05-2007
    Località
    (Udine) [Friuli] {Italia}
    Messaggi
    1.654
    Ne avevo sentito parlare anch'io, ma ora non ricordo dove. Le versioni di cui parli tu sono comunque vecchiotte e con l'ultima versione (2.0.0.14) ogni problema relativo a questo vulnerabilità dovrebbe essere stato risolto. Per non parlare dell'imminente versione 3.
    Riguardo NoScript posso solo dirti che hai fatto un'ottima scelta. Però bisogno usarlo con molta cautela e attenzione perché talvolta blocca anche script benevoli e quindi è sempre bene controllare cosa blocca e controllare su Google gli eventuali siti non collegato con il sito che si sta visitando.
    So di non sapere ma spero di imparare pian piano..
    Il mio sito personale: Evangelizzazione Attiva
    Rispondi Citando Rispondi Citando
  3. 20-05-2008, 17.46.49 #3
    Giacomo 61
    Giacomo 61 non è collegato
    Software Zone Fanatic L'avatar di Giacomo 61
    Data Registrazione
    13-11-2004
    Località
    Prov. Palermo
    Messaggi
    4.769
    Esatto un problema vecchio e risolto con le nuove versioni, è consigliabile comunque non memorizzare la password "importanti" con qualsiasi browser.
    Rispondi Citando Rispondi Citando
  4. 20-05-2008, 18.31.36 #4
    Z€R0
    Z€R0 non è collegato
    Member L'avatar di Z€R0
    Data Registrazione
    18-04-2007
    Messaggi
    59
    Ho effettuato la prova di sicurezza a questo indirizzo
    http://www.heise-online.co.uk/securi...oz/pass1.shtml

    e nonostante Firefox aggiornato 2.0.0.14 è ben visibile utente e password di prova.
    Secondo voi è normale?
    Rispondi Citando Rispondi Citando
  5. 20-05-2008, 18.45.55 #5
    Giacomo 61
    Giacomo 61 non è collegato
    Software Zone Fanatic L'avatar di Giacomo 61
    Data Registrazione
    13-11-2004
    Località
    Prov. Palermo
    Messaggi
    4.769
    Imho ripeto meglio non memorizzarle le password, almeno quelle più importanti, io faccio così.
    Le altre le memorizzo usando firefox.
    Rispondi Citando Rispondi Citando
  6. 20-05-2008, 19.03.41 #6
    The_Blinded
    The_Blinded non è collegato
    Software Zone Maniac
    A volte [fortunatamente] ritornano
     L'avatar di The_Blinded
    Data Registrazione
    31-05-2007
    Località
    (Udine) [Friuli] {Italia}
    Messaggi
    1.654
    Il gestore di password di Firefox può essere benissimo bypassato usando il classico ricordami quando si effettua il login in un sito (quando è possibile).
    Per gestire le proprie password si deve usare software appositi come KeePass. Molto più comodo e sicuro.

    Riguardo il test, secondo me è una monata per non dire altro. Tu inserisci username e password e lui magicamente te li mostra? Sarebbe stato affidabile se mi avesse mostrato l'elenco delle password memorizzate in firefox...
    So di non sapere ma spero di imparare pian piano..
    Il mio sito personale: Evangelizzazione Attiva
    Rispondi Citando Rispondi Citando
  7. 21-05-2008, 08.35.51 #7
    Alberto
    Alberto non è collegato
    SWZone Staff - Moderatore L'avatar di Alberto
    Data Registrazione
    17-09-2001
    Località
    Bologna
    Messaggi
    10.492
    E usare la MASTER PASSWORD ....
    Rispondi Citando Rispondi Citando
« Discussione Precedente | Discussione Successiva »

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Regole del Forum