Nuovo rischio spoofing con Mozilla Firefox, le informazioni da noi immesse in una finestra che richiede username e password (un servizio a cui ci siamo abbonati) possono essere intercettate. Un possibile esempio di questa vulnerabilità è che un un malintenzionato crea una pagina collegata ad un sito web come Paypal oppure quello della banca, clicchiamo il link, si apre la pagina del servizio, immettiamo username e password e vengono successivamente intercettati attraverso uno script apposito.

Si rimanda al sito di Aviv Raff per approfondire l’argomento e a Secunia per rimane aggiornati sull’evolversi della vulnerabilità ed eventuali risoluzioni. Mozilla non ha ancora rilasciato alcun aggiornamento per Firefox, si attende l’ennesimo microaggiornamento entro breve. Si consiglia di non immettere username e password in pagine di cui non si sia sicuri al 100% della loro provenienza.

Articoli Simili

• Firefox 2.0.7 è disponibile per il download, QuickTime finisce di pungere Firefox
• Secunia annuncia la release ufficiale di Software Inspector
• Recuperare la password principale di Mozilla Firefox con Firemaster
• Sincronizzare Google Calendar con Mozilla Sunbird - GCALDaemon
• Mac OS X è più vulnerabile di Windows