Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Bug nella gestione Password di Firefox 2
Bug nella gestione Password di Firefox 2
Firefox 2.0 è stato trovato vulnerabile nel proprio password manager, cioè il sistema che permette all'utente di memorizzare i dati di accesso dei siti su cui naviga per una maggiore comodità. Il problema può portare a svelare i propri dati, compresa la password, semplicemente cliccando su un oggetto all'interno della pagina HTML.

La vulnerabilità è stata classificata di livello 'critical' nella BugTraq di Mozilla, cioè la famosa BugZilla. Il motivo per cui è stata classificata con tale grado di pericolosità è dovuto al fatto che il problema permette ad utenti malintenzionati di accedere ad informazioni sensibili, come password e nome utente, semplicemente tramite un XSS o un inserimento di codice HTML dove permesso.

Il sistema per sfruttare tale vulnerabilità è semplice, infatti sono stati creati più di un esempio per poter far vedere il funzionamento della vulnerabilità e di conseguenza del suo exploit.

Potete trovare i test di esempio a questi indirizzi: https://bugzilla.mozilla.org/attachment.cgi?id=245426&action=view oppure http://www.info-svc.com/news/11-21-2006/.

Praticamente l'attacco messo in atto in questo bug è stato denominato Reverse Cross-Site Request, la definizione della vulnerabilità e dell'exploit è stata data dalla Chapin Information Services (CIS), a questo indirizzo: http://www.info-svc.com/news/11-21-2006/.

Il funzionamento è semplice, ed è spiegato in poche parole: Un utente malintenzionato può inserire in una pagina del codice HTML (come può accadere in un blog o in un forum) codice relativo ad alcuni oggetti, come dei filmati. Tramite alcuni moduli nascosti si possono perciò inviare i dati sensibili su un altro form in un altro sito.

Al momento la Mozilla Foundation non ha rilasciato alcuna patch o versione non vulnerabile, anche se ci stanno lavorando per rilasciarla al più presto.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi