” La falla si trova nel password manager del browser, un componente che lo scorso anno era già incorso in un problema analogo. Gli esperti affermano che se si ha JavaScript attivato e si consente a Firefox di memorizzare le proprie password, questa nuova debolezza rappresenta una seria minaccia.
Una minaccia di cui per altro esiste già un exploit proof of concept ospitato in questa pagina di Heise Security: con questo test è possibile determinare se il proprio browser è vulnerabile.
Heise sostiene che il suo test funziona anche con Safari, e questo perché il password manager del browser di Apple si comporta in modo simile a quello di Firefox.
Una dettagliata descrizione della vulnerabilità è stata pubblicata qui da Heise. ”
Fonte P.I.
Per proteggere la nostra privacy e migliorare la sicurezza finchè il Team Firefox non porrà rimedio alla grave falla, il consiglio è quello di non far uso del password manager, che per me è una grande scocciatura, ed installare l’ estensione NoScript
NoScript, rende Firefox piú sicuro, attraverso il blocco preventivo e selettivo di JavaScript, Java e altri plugin, ma con un semplice click inserire il sito nella lista dei siti fidati.
Download da eXtenZilla >> NoScript
Seguimi su Twitter 
Commenti recenti