![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaJpP10TTDdV_ANcUsZkvfKqnq_b1q16RYUDydJ49O18GEr8SyLBM6crbsJVPECvl4YV0_MGAMVk2oEwyiF3gnWyvgClOPw1RpxtU4Wz9JHlkXGS12M0bs45FchL6irjJbpyRsLw/s200/fire1.jpg)
Punto Informatico segnala oggi che la storia si ripete (anche se questa volta pare che il problema sia solo del browser open source), facendo riferimento a questo recente articolo di Full Disclosure. Il rischio si presenta solamente se si ha la funzione javascript attivata così come il salvataggio e memorizzazione automatica delle password. Chi vuole controllare se il proprio browser è vulnerabile a questo bug può fare questo semplice test, con la raccomandazione ovviamente di inserire dati fittizi.
La cosa curiosa di questo bug è che colpisce anche la versione più recente di Firefox, la 2.0.0.5, rilasciata giusto qualche giorno fa.
In attesa che venga risolto il problema è fortemente consigliato impostare Firefox in modo che non memorizzi automaticamente le password, seguendo questo percorso:
strumenti > opzioni > sicurezza
e togliendo il segno di spunta dalla voce "Ricorda le password dei siti":
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi7AoMmqeXe6lMIIoaiUobsWjZCJrHP-9kuH4_pZMGkqs1DseevGPiGTXgSD9CzurDK2hxzA-8AIRr-O4RehFk2bAzj4SQtL9q8KoCoGUcUUVD3NM1Yc3C8pxzzN-2VzY9QMeLkVw/s400/fire2.jpg)
Lo so, la funzione di memorizzazione delle password è molto comoda, in quanto consente di accedere senza sforzi mnemonici ai vari siti e servizi online a cui si è registrati, ma è una comodità che può costare piuttosto cara in determinate circostanze.
E visto che anche per internet prevenire è meglio che curare...
Nessun commento:
Posta un commento