L'antiphishing di Google semina password

[af624726]

L'antiphishing di Google semina password
da: http://punto-informatico.it/pbox.asp?id=1860376


Una debolezza della Google Toolbar per Firefox ha fatto sì che le email e le password di alcuni utenti divenissero di dominio pubblico. Pronta la risposta di BigG
 
Roma - Un recente advisory pubblicato dalla società Finjan ha portato alla luce una grave quanto imbarazzante breccia nella sicurezza di Safe Browsing, la tecnologia antiphishing inclusa nella celebre Google Toolbar per Firefox.

Secondo quanto spiegato da Finjan, l'estensione antiphishing di Google ha inavvertitamente raccolto e reso pubblici gli indirizzi email e le password di alcuni utenti. Quanto accaduto si spiega con il fatto che gli utenti del software di Google possono segnalare ad una blacklist pubblica l'URL di eventuali siti sospetti: il problema è che alcuni di questi siti inglobano nome utente e password direttamente nell'URL, così quando questo appare nella blacklist i dati degli utenti divengono di dominio pubblico.

Non appena avvertita della debolezza, Google ha provveduto ad eliminare dal proprio database antiphishing tutti gli URL - per fortuna una piccola minoranza - che contenevano dati di autenticazione degli utenti, indirizzi email o token di sessione. BiG ha inoltre rilasciato una nuova versione della propria toolbar capace di eliminare automaticamente dagli URL inviati alla propria blacklist eventuali dati di login.

"Stiamo avvisando tutti gli utenti che hanno involontariamente rivelato informazioni personali di cambiare immediatamente le password compromesse", ha affermato un portavoce americano di Google.

Finjan, che qui ha pubblicato lo snapshot di un porzione di blacklist contenente le succitate violazioni alla privacy, ha avvisato Google del problema all'inizio di gennaio.

[Ninfea]

Di solito non uso mai le toolbar, col 56k(ancora per poco) mi accorgo che rallentano tutto, oltre che al browser...
Cmq sti filtri antiphishing stanno facendo acqua da tutte le parti...

[af624726]

si nemmeno io uso le toolbar, cmq per la cronaca ho disabilitato l'antiphishing di firefox tramite google... nn si sa mai...

[Ninfea]

Certo che siamo davvero nel ridicolo,
Pensare di non doversi beccare virus, spyware, malware e robaccia simile, stare attenti ai contenuti che si visita per non inciampare nella rete del phishing...cio' che paradossalmente mancava era che il filtro antiphishing provocasse questo disagio...insomma dobbiamo difenderci anche da lui che é incaricato di difendere noi...

Ultimamente sto pensando di adottare il metodo di disabilitare java e javascript quando navigo in giro per siti che non conosco, fin quando non trovero' un'estensione per ffox che mi consentirà di attivarli solo per pagine conosciute o protette da certificati...

[af624726]

Certo che siamo davvero nel ridicolo,
Pensare di non doversi beccare virus, spyware, malware e robaccia simile, stare attenti ai contenuti che si visita per non inciampare nella rete del phishing...cio' che paradossalmente mancava era che il filtro antiphishing provocasse questo disagio...insomma dobbiamo difenderci anche da lui che é incaricato di difendere noi...

Ultimamente sto pensando di adottare il metodo di disabilitare java e javascript quando navigo in giro per siti che non conosco, fin quando non trovero' un'estensione per ffox che mi consentirà di attivarli solo per pagine conosciute o protette da certificati...

si può essere un'idea...