Firefox & Password

giovedì 23 novembre 2006

Firefox ricorda le password, ma non ricorda a chi deve cuminicarla!!
Questa è la recente falla scoperta, nel browser open source, da Chapin Information Services (CIS) con questo advisory.

Come si legge nell'advisory, CIS ha chiamto questa vulnerabilità con il nome Reverse Cross-Site Request (RCSR), che rende l'idea di come può essere sfruttato il bug per creare exploit che rubino l'identità dell'utente, e lo differenzia dai precendenti attacchi di tipo Cross-Site Request Forgery (CSRF) per la direzione del flusso dei dati.

L'attacco è già stato usato in larga scala sui form di MySpace.com come riportato
da Netcraft il 27 Ottobre scorso

Un workarround in attesa della patch è quello di disattivare il password manager di Firefox.

Pubblicato da Fabio inamoR il 11/23/2006 10:36:00 AM  

0 commenti:

Posta un commento