http://it.theinquirer.net/2006/11/firefox_da_via_le_password.html
:eek::eek::(
che boiata se fosse vera la notizia :diablo:
Meglio andarci cauti allora se bugzilla ha predisposto una pagina per il bug qualche pericolo c'é
:(
https://bugzilla.mozilla.org/show_bug.cgi?id=360493
vediamo in quanto lo risolvono ;)
Intanto facciamoci furbi e disattiviamo la gestione password:cool:
per ora sto usando Opera... il nuovo snapshot va discretamente bene ;)
http://news.softpedia.com/news/Firefox-Password-Manager-Vulnerability-40787.shtml
cmq leggendo lì nn è che mi sembri un problemone enorme... il filtro antiphishing in teoria dovrebbe intervenire...
ovvio che se il controllo fosse effettuato in maniera più seria sarebbe meglio :D
COme dicevo in un altro topic, è impossibile creare un software invulnerabile...ci sono troppe persone pronte ad osservare il codice e a trovare magagne delle quali i programmatori o non si erano preoccupati o delle quali non immaginavano nemmeno l'esistenza...
CitazioneCOme dicevo in un altro topic, è impossibile creare un software invulnerabile...ci sono troppe persone pronte ad osservare il codice e a trovare magagne delle quali i programmatori o non si erano preoccupati o delle quali non immaginavano nemmeno l'esistenza...
hai perfettamente ragione
Partiamo da un presuppo sto, che so programmare un pò di visual basic(essendo ragioniere programmatore, un titolo inutile che fa moooolta scena:cool :), e a scuola facevo sempre a gara con un mio compagno a chi programmava il progamma più inespugnabile...in pratica si provava ad inserire i dati di input, e finiva che il mio programma era praticamente inespugnabile...un semplice esempio, perchè da programmatore immaginavo dove potessero essere le magagne. Fannò così anche hacker e cracker, mettendosi nei panni del programmatore, per cercare di trovare la falla nella protezione
CitazionePartiamo da un presuppo sto, che so programmare un pò di visual basic(essendo ragioniere programmatore, un titolo inutile che fa moooolta scena:cool :), e a scuola facevo sempre a gara con un mio compagno a chi programmava il progamma più inespugnabile...in pratica si provava ad inserire i dati di input, e finiva che il mio programma era praticamente inespugnabile...un semplice esempio, perchè da programmatore immaginavo dove potessero essere le magagne. Fannò così anche hacker e cracker, mettendosi nei panni del programmatore, per cercare di trovare la falla nella protezione
da studente informatico (e che deve dare nel breve ingegneria del software) posso confermare la nn esistenza di un programma inespugnabile, affidabile, corretto, robusto in assoluto...
il tenderci è d'obbligo cmq;)
Citazionehttp://news.softpedia.com/news/Firefox-Password-Manager-Vulnerability-40787.shtml
cmq leggendo lì nn è che mi sembri un problemone enorme... il filtro antiphishing in teoria dovrebbe intervenire...
ovvio che se il controllo fosse effettuato in maniera più seria sarebbe meglio :D
AF in realtà anche questo che hai linkato é un po' preoccupante :D:
I feel sorry to disappoint these users (parla degli users che sono di recente passati a Ffox credendolo piu' sicuro) and to announce that a new vulnerability has been discovered in the Password Manager utility, a flaw that can allow attackers to steal important information.
Security company Secunia published an advisory, saying that "the vulnerability is caused due to the Password Manager not properly checking the URL before automatically filling in saved user credentials into forms. This may be exploited to steal user credentials via malicious forms in the same domain."
"The vulnerability is confirmed in version 2.0.0. Other versions may also be affected," they added.
Il problema c'é anche se non é enorme meglio cautelarsi prima di patch curative..In ffox-strumenti/opzioni/sicurezza/togliere la spunta a ricorda le password dei siti ;)
Come ti trovi con opera af? Intendo plug-ins ecc..
Se é ci do un'occhietto :D
Leggevo questa notizia sembra interessante:
http://punto-informatico.it/p.aspx?i=48837
CitazioneCitazionehttp://news.softpedia.com/news/Firefox-Password-Manager-Vulnerability-40787.shtml
cmq leggendo lì nn è che mi sembri un problemone enorme... il filtro antiphishing in teoria dovrebbe intervenire...
ovvio che se il controllo fosse effettuato in maniera più seria sarebbe meglio :D
AF in realtà anche questo che hai linkato é un po' preoccupante :D:
I feel sorry to disappoint these users (parla degli users che sono di recente passati a Ffox credendolo piu' sicuro) and to announce that a new vulnerability has been discovered in the Password Manager utility, a flaw that can allow attackers to steal important information.
Security company Secunia published an advisory, saying that "the vulnerability is caused due to the Password Manager not properly checking the URL before automatically filling in saved user credentials into forms. This may be exploited to steal user credentials via malicious forms in the same domain."
"The vulnerability is confirmed in version 2.0.0. Other versions may also be affected," they added.
Il problema c'é anche se non é enorme meglio cautelarsi prima di patch curative..In ffox-strumenti/opzioni/sicurezza/togliere la spunta a ricorda le password dei siti ;)
Come ti trovi con opera af? Intendo plug-ins ecc..
Se é ci do un'occhietto :D
opera per ora stan rilasciando beta della versione 9.10... questa release funziona abbastanza bene, coi plugin sembra andare bene (però calcola che oltre a flash il resto uso programmi a se e quindi nn saprei dirti come si comportino quelli "normali":D :h)
sicuramente è decisamente più veloce di ff nello scaricare le pagine e nell'uso della cache ram...
poi vabbè su alcuni siti ha dei problemucci e bisogna farlo vedere come "firefox" per aumentarne la compatibilità ;)
CitazioneLeggevo questa notizia sembra interessante:
http://punto-informatico.it/p.aspx?i=48837
alleluja :D ;):h
Sto scaricando Opera cosi lo provo e vedo come mi trovo,ho il mobile sul palm e va bene :cool:
:D
Che carino!!!
Da anche l'anteprima piccola delle pagine :D :D
Mo mi metto a scoprirlo :h :D
(https://www.forumzone.it/public/uploaded/Ninfea/2006112315638_oper1.JPG)
http://punto-informatico.it/pbox.asp?id=1776603
anche ie soffre del medesimo problema, seppur in maniera limitata
CitazioneChe carino!!!
Da anche l'anteprima piccola delle pagine :D :D
Mo mi metto a scoprirlo :h :D
(https://www.forumzone.it/public/uploaded/Ninfea/2006112315638_oper1.JPG)
che versione hai messo su?
io ho la Versione
9.10
Build
8653
ed è pure in italiano...
cmq (che magari nn lo sai :)) se vai su my.opera.com c'è un botto di roba da tirar giù, widgets e temi sopratutto ;)
Ciao af grazie in effetti sono nuovissima (da ieri notte :D) di opera, sto usando la 9.02 build 8585; niente beta per il momento :D
Riguardo a explorer cito:
CIS ha poi detto che questa falla affligge anche Internet Explorer, ma in questo browser il gestore di password, a differenza di Firefox, "può essere ingannato" solo se la form di autenticazione fraudolenta si trova nella stessa pagina della form legittima.
eheh che consolazioneee :D :D :D
cioé ehm...non siamo piu' al sicuro da niente pero' mal comune, mezzo gaudio :D
Questo messaggio è stato aggiornato da Ninfea il 23/11/2006 alle ore 15:56:33
epperchè lo hai messo in inglese opera??:)
Non scherzavi quando dicevi che avevi windows in francese...
Io adoro l'inglese :D ma soprattutto l'Inghilterra, ovvio che non scherzavo quando dicevo che ho l'OS in francese :cool:
Pero' solo nel portatile..
CitazioneIo adoro l'inglese :D ma soprattutto l'Inghilterra, ovvio che non scherzavo quando dicevo che ho l'OS in francese :cool:
Pero' solo nel portatile..
eheh:)
Mentre il bug numero 360493 identificato con il nome: Cross-site Forms+ Password Manager= Security failure é in fase di studio ed in attesa di una soluzione, gli incaricati alla sicurezza hanno scoperto una seria falla di sicurezza sul sito http://www.myspace.com/1sweetstar .
A quanto pare si tratta di phishing che agisce in modo del tutto visibile...
Nel momento in cui si iseriscono lo user name e la password i dati vengono re-indirizzati da membres.lycos.fr verso home.myspace.com e proprio durante questa fase vengono rubati i dati personali, la successiva fase é il corretto reindirrizzamento verso login.myspace.com ...Oltre la mancanza da parte dello stesso sito, il bug é proprio nel fatto che firefox dovrebbe indirizzare le password solo verso un solo URL, ed eventualmente avvisare e chiedere conferma dell'eventuale reindirizzamento.
Disattivare la gestione password in questi casi é fondamentale!!!!!!!!!!
Work in progress per eventuali news.
ma i filtri antiphishing nn dovrebbero intervenire??
Certo,
cito una frase dal sito del bug:
Given all the hype about FF2 anti-phishing technology, one might also expect some sort of anti-phishing message ;)
Che dire? :P