sabato 25 novembre 2006

Problemi di password

Chi si interessa un pò di informatica (io sono tra quelli), sa che quasi giornalmente vengono scoperti bug e vulnerabilità in molti dei programmi che utilizziamo normalmente sui nostri pc. Alcuni dei software che con maggiore frequenza ne rimangono vittime sono i browser, ossia i programmi che interpretano il codice html dei documenti web consentendo così la visualizzazione delle pagine che stiamo visitando.

Come è noto, i due programmi più utilizzati dagli utenti per navigare in rete sono Internet Explorer e Mozilla Firefox, dei quali programmi a fasi alterne vengono ogni tanto scoperti bug e problemi che vengono corretti con il rilascio di patch e aggiornamenti.

In queste ore sta succedendo un fatto piuttosto raro e singolare: in entrambi i programmi citati è stata scoperta la stessa vulnerabilità, ossia un bug nella gestione delle password che consente ad un eventuale aggressore informatico di accedere a quelle che abbiamo memorizzato per accelerare la procedura di login in forum, servizi, ecc... Ne soffrono, come dicevo, sia Firefox che I.E., anche se pare che sul browser Microsoft il problema sia meno grave. Non sto a fare tutta la spiegazione tecnica, se siete interessati e volete fare dei test potete dare un'occhiata qui.

Nonostante gli esperti dicano da sempre che dal punto di vista della sicurezza informatica non è una buona idea tenere memorizzate nel browser le password che utilizziamo per accedere ai vari servizi a cui siamo registrati, sono molti gli utenti che lo fanno (anche perché - effettivamente - è una bella comodità).

La vulnerabilità pare piuttosto seria, anche considerando il fatto che finora né Mozilla Italia né Microsoft hanno rilasciato le rispettive correzioni (di quest'ultima, comunque, la lentezza nel rilascio delle patch è cosa nota). In pratica, finché non verranno rilasciate le correzioni, l'uso del Password Manager può seriamente mettere a rischio la nostra identità online, e sarebbe una buona idea disabilitarlo (almeno finché non sarà stato risolto il problema).

Lo so, può essere una scomodità, ma avremo come contropartita la sicurezza che le nostre password continueranno a essere solo nostre.

2 commenti:

  1. Allora è vero che la privacy non esiste...
    http://sblogghiamo.wordpress.com/2006/11/24/la-privacy-non-esiste/
    Andrea, grazie della segnalazione. Io sono uno di quelli che utilizza il password manager in Firefox senza limiti. Ho appena svuotato la cash delle password...

    RispondiElimina
  2. Eh sì, caro Gughi; ho paura che finché non verrà rilasciata la patch sarà l'unico sistema per stare tranquilli.

    RispondiElimina

La Giornata della memoria (con un po' di storia)

A dire il vero non volevo scrivere niente sulla Giornata della memoria, perché tutto l'universo Internet ne parla e il mio contributo no...