L'ultimo episodio di questo genere risale a novembre dell'anno scorso. Anche in quel caso un bug nel password manager di Firefox e Internet Explorer esponeva gli utenti al rischio che le proprie password venissero intercettate da qualche curiosone vagante.Punto Informatico segnala oggi che la storia si ripete (anche se questa volta pare che il problema sia solo del browser open source), facendo riferimento a questo recente articolo di Full Disclosure. Il rischio si presenta solamente se si ha la funzione javascript attivata così come il salvataggio e memorizzazione automatica delle password. Chi vuole controllare se il proprio browser è vulnerabile a questo bug può fare questo semplice test, con la raccomandazione ovviamente di inserire dati fittizi.
La cosa curiosa di questo bug è che colpisce anche la versione più recente di Firefox, la 2.0.0.5, rilasciata giusto qualche giorno fa.
In attesa che venga risolto il problema è fortemente consigliato impostare Firefox in modo che non memorizzi automaticamente le password, seguendo questo percorso:
strumenti > opzioni > sicurezza
e togliendo il segno di spunta dalla voce "Ricorda le password dei siti":
Lo so, la funzione di memorizzazione delle password è molto comoda, in quanto consente di accedere senza sforzi mnemonici ai vari siti e servizi online a cui si è registrati, ma è una comodità che può costare piuttosto cara in determinate circostanze.
E visto che anche per internet prevenire è meglio che curare...
Nessun commento:
Posta un commento