Nei giorni scorsi è emersa una falla in Firefox 2.0 da tenere strettamente sotto controllo, nonostante Secunia attribuisca inspiegabilmente un grado di pericolsità molto limitato alle vulnerabilità. 
Il gestore delle password integrato nel navigatore non verifica correttamente la destinazione a cui vengono inviati i dati memorizzati: un cracker potrebbe quindi far leva su questo mafunzionamento per preparare una pagina web in grado di sottrarre le credenziali di accesso memorizzate per un altro dominio, come ad esempio il sito di un istituto bancario.
Alla data attuale il baco non è ancora stato corretto: Mozilla conta di rilasciare una versione di Firefox etichettata 2.0.0.1 oppure 2.0.0.2 quanto prima: per il momento consiglio vivamente di eliminare tutte le password salvate e disabilitare temporanamente questa funzionalità.
Maggiori informazioni sul problema ed un test dimostrativo sono disponibili qui (in inglese).
Alla stessa pagina si afferma che anche Internet Explorer 7 è afflitto dal problema: cio nonostante, alcune sostanziali differenze nei due programmi rendono la falla nettamente meno preoccupante sotto IE.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati