sabato 25 novembre 2006

Problemi di password

Chi si interessa un pò di informatica (io sono tra quelli), sa che quasi giornalmente vengono scoperti bug e vulnerabilità in molti dei programmi che utilizziamo normalmente sui nostri pc. Alcuni dei software che con maggiore frequenza ne rimangono vittime sono i browser, ossia i programmi che interpretano il codice html dei documenti web consentendo così la visualizzazione delle pagine che stiamo visitando.

Come è noto, i due programmi più utilizzati dagli utenti per navigare in rete sono Internet Explorer e Mozilla Firefox, dei quali programmi a fasi alterne vengono ogni tanto scoperti bug e problemi che vengono corretti con il rilascio di patch e aggiornamenti.

In queste ore sta succedendo un fatto piuttosto raro e singolare: in entrambi i programmi citati è stata scoperta la stessa vulnerabilità, ossia un bug nella gestione delle password che consente ad un eventuale aggressore informatico di accedere a quelle che abbiamo memorizzato per accelerare la procedura di login in forum, servizi, ecc... Ne soffrono, come dicevo, sia Firefox che I.E., anche se pare che sul browser Microsoft il problema sia meno grave. Non sto a fare tutta la spiegazione tecnica, se siete interessati e volete fare dei test potete dare un'occhiata qui.

Nonostante gli esperti dicano da sempre che dal punto di vista della sicurezza informatica non è una buona idea tenere memorizzate nel browser le password che utilizziamo per accedere ai vari servizi a cui siamo registrati, sono molti gli utenti che lo fanno (anche perché - effettivamente - è una bella comodità).

La vulnerabilità pare piuttosto seria, anche considerando il fatto che finora né Mozilla Italia né Microsoft hanno rilasciato le rispettive correzioni (di quest'ultima, comunque, la lentezza nel rilascio delle patch è cosa nota). In pratica, finché non verranno rilasciate le correzioni, l'uso del Password Manager può seriamente mettere a rischio la nostra identità online, e sarebbe una buona idea disabilitarlo (almeno finché non sarà stato risolto il problema).

Lo so, può essere una scomodità, ma avremo come contropartita la sicurezza che le nostre password continueranno a essere solo nostre.
alle

2 commenti:

Anonimo ha detto...

Allora è vero che la privacy non esiste...
http://sblogghiamo.wordpress.com/2006/11/24/la-privacy-non-esiste/
Andrea, grazie della segnalazione. Io sono uno di quelli che utilizza il password manager in Firefox senza limiti. Ho appena svuotato la cash delle password...

26/11/06, 11:59
Andrea Sacchini ha detto...

Eh sì, caro Gughi; ho paura che finché non verrà rilasciata la patch sarà l'unico sistema per stare tranquilli.

26/11/06, 12:20

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Anarchici in famiglia

A volte invidio la vita "anarchica" di Francesca, mia figlia minore, anche se spesso non concordo con le sue scelte. Anarchica nel...

  • La mia macchina nuova è già vecchia
    L'estate scorsa ho comprato una macchina nuova, una normale utilitaria senza pretese, pagata per metà a rate perché qua non si nuota nel...
  • Dietro a o dietro i?
    Sto leggendo un giallo: Occhi nel buio, di Margaret Miller. A un certo punto trovo una frase, questa: "Qualche minuto più tardi la luc...
  • Lutto nazionale
    Non in mio nome.