Lug 26
" La falla si trova nel password manager del browser, un componente che lo scorso anno era già incorso in un problema analogo. Gli esperti affermano che se si ha JavaScript attivato e si consente a Firefox di memorizzare le proprie password, questa nuova debolezza rappresenta una seria minaccia.
Una minaccia di cui per altro esiste già un exploit proof of concept ospitato in questa pagina di Heise Security: con questo test è possibile determinare se il proprio browser è vulnerabile.
Heise sostiene che il suo test funziona anche con Safari, e questo perché il password manager del browser di Apple si comporta in modo simile a quello di Firefox.
Una dettagliata descrizione della vulnerabilità è stata pubblicata qui da Heise. "
Fonte P.I.
Per proteggere la nostra privacy e migliorare la sicurezza finchè il Team Firefox non porrà rimedio alla grave falla, il consiglio è quello di non far uso del password manager, che per me è una grande scocciatura, ed installare l' estensione NoScript
NoScript, rende Firefox piú sicuro, attraverso il blocco preventivo e selettivo di JavaScript, Java e altri plugin, ma con un semplice click inserire il sito nella lista dei siti fidati.
Download da eXtenZilla >> NoScript
|
Sono in corso
aggiornamenti alla piattaforma blog.
Segnala malfunzionamenti o stranezze nei commenti.
|
Articoli simili che protrebbero interessarti:
- Vulnerabilità QuickTime, Apple’s media player
Sul blog gnucitizen.org è apparso un post che avverte della vulnerabilità critica di QuickTime.pdp, questo il nickname, afferma che già lo scorso anno scopri e divulgò due vulnerabilita critiche di QuickTime, una è stata corretta, mentre l'altra è tuttora aperta.Sul blog è pubblicato il codice degli exploit per dimostrare quanto sia facile a malintenzionati installare [...]
- Microsoft rattoppa vulnerabilità critiche
Non dovrebbe sorprendere che Microsoft rilasci degli aggiornamenti, se non fosse per il fatto che queste vulnerabilità erano piuttosto datate e sfruttate già da tempo dai crackers.
Circa una settimana fà Microsoft ha rilasciato dei bollettini di sicurezza con relative patch, tra le quali alcune per delle vulnerabilità estremamente critiche in Internet Explorer e MS Windows.
Una [...]
- Firefox 2.0.0.8 - Aggiornamento di sicurezza
Disponibile gratuitamente per il download Firefox 2.0.0.8 per ambiente Windows, Mac e Linux.
Questa versione risolve alcuni problemi legati alla sicurezza, pertanto aggiornate ;)
Home Mozilla Europe
Download Firefox 2.0.0.8
- Vulnerabilità critica Adobe PDF
Ci risiamo, Petko, aka pdp, dopo aver svelato la pericolosa vulnerabilità in QuickTime, segnala una nuova vulnerabilità critica in Adobe Acrobat Reader che potrebbe essere sfruttata da malintenzionati per guadagnare il controllo completo dei sistemi Windows, semplicemente aprendo un documento PDF modificato ad arte da un bastardo, o anche imbattendosi in un simile documento PDF [...]
- Trend Micro: i siti Web italiani nel mirino di un nuovo attacco
Colpiti oltre 2.000 siti prevalentemente nei settori auto, sport motoristici, hotel e viaggi, sport, musica, lotterie e pornografia. L’obiettivo è sottrarre informazioni personali come password, numero di conto corrente ecc. Attaccati anche i siti dedicati a Madre Teresa e Bon Jovi.
- Trend Micro lancia il primo servizio di sicurezza Web per la PS3
Disponibile gratuitamente in tutto il mondo, “Trend Micro Web Security for PS3” è il primo servizio progettato per un sistema di gioco in grado di bloccare i siti Web pericolosi grazie alla combinazione tra filtraggio URL e Web reputation.
Trend Micro ha annunciato un nuovo servizio completo di sicurezza Web per la PLAYSTATION3 (PS3) già attivo [...]
written by towerlight2002
\\ tags: firefox, Internet, script, Sicurezza, vulnerabilità
Stampa questo articolo
ISCRIVITI ALLA NEWSLETTER
Ricevi via email gli articoli pubblicati sul blog.
Alrimenti se preferisci sottoscrivi il 
feed RSS
Questa opera di towerlight2002 è pubblicata sotto
Creative Commons Attribuzione-Condividi allo stesso modo 2.5 Italia License.
Leave a Reply
