Oggi e' il 24/07/2008

Grave vulnerabilità di Mozilla Firefox 2.0.0.11

3 Gennaio 2008 • Archiviato in • Stampa • Articoli Simili • Share

Nuovo rischio spoofing con Mozilla Firefox, le informazioni da noi immesse in una finestra che richiede username e password (un servizio a cui ci siamo abbonati) possono essere intercettate. Un possibile esempio di questa vulnerabilità è che un un malintenzionato crea una pagina collegata ad un sito web come Paypal oppure quello della banca, clicchiamo il link, si apre la pagina del servizio, immettiamo username e password e vengono successivamente intercettati attraverso uno script apposito.

Si rimanda al sito di Aviv Raff per approfondire l’argomento e a Secunia per rimane aggiornati sull’evolversi della vulnerabilità ed eventuali risoluzioni. Mozilla non ha ancora rilasciato alcun aggiornamento per Firefox, si attende l’ennesimo microaggiornamento entro breve. Si consiglia di non immettere username e password in pagine di cui non si sia sicuri al 100% della loro provenienza.

Commenti

Cerca
Popular
Tags
Translate
Archivio
Ultimi Articoli
- Roboform, la miglior gestione pwd per Firefox e Internet Explorer
  Firefox 3 e IE 7 consentono la memorizzazione delle password con cui accediamo ai siti web o a qualsiasi servizio online, tali funzionalità sono però limitate e non soddisfano criteri base quali una facile esportazione e importazione delle pwd. IE 7 non ha un metodo con cui bloccare l’accesso all’uso delle pwd sul nostro profilo, [...]
- Calgoo, sincronizzazione con Google Calendar, Outlook, 30 Boxes e iCal
  Il team di Calgoo ha deciso di rilasciare a sorpresa il software Calgoo 2.0 gratuitamente, un tool per gestire e sincronizzare il proprio calendario online - offline. Calgoo è compatibile con Windows, Linux, OS X e consente di gestire un proprio calendario e sincronizzarlo con Google Calendar, Outlook (2003 and 2007), 30 Boxes e iCal. [...]
- Knol, il Wikipedia Killer è online
  Knol, la risposta di Google allo stradominio di Wikipedia ma anche ai suoi numerosi scandali è finalmente online e disponibile a chiunque. Se Wikipedia è tutto fuorchè un posto dove ogni contributor ha egual importanza (Wikipedia ha una struttura gerarchica “arricchita” dagli odi e dissapori tipici di una nazione. Acquisire il favore di un membro [...]
- Woxikon, vacabolario web based per consultazioni e traduzioni veloci
  Il panorama delle Ria o servizi Web 2 si arrichisce di un nuovo Dizionario Web Based, si chiama Woxikon ed è completamente gratuito. Woxikon è multi language, l’interfaccia è localizzata anche in Italiano e possiamo inserire in home page qualsiasi termine in Italiano per conoscere il suo significato ed apprendere anche la sua traduzione in [...]