preoccupante falla in firefox 2

Preoccupante falla in Firefox 2

Le password salvate dal browser sono a rischio e per il momento non è disponibile alcuna patch. Affetto anche Internet Explorer.

[ZEUS Newswww.zeusnews.it – 25-11-2006]

Foto di Korcan Yurdacan

E’ stata scoperta una vulnerabilità piuttosto preoccupante in Firefox: attraverso una pagina web appositamente costruita (ma anche attraverso servizi come blog e forum che consentono all’utente di inserire codice Html) un malintenzionato può accedere facilmente ai dati memorizzati nel Password Manager di Firefox.

Molti utilizzano Firefox per ricordare le password dei siti: si può vedere l’elenco delle proprie password salvate attraverso il menu Strumenti > Opzioni > Sicurezza; anche qualora si utilizzi una password “generale” per accedere a questo archivio, il recente baco consente di scavalcare questa blanda protezione.

Una dimostrazione (in inglese) di come questo avvenga, corredata dal relativo codice Html, è disponibile sul sito di Robert Chapin, l’esperto in sicurezza che ha reso nota la vulnerabilità. Dal punto di vista tecnico, la falla consente di trasmettere a piacimento le coppie di username e password mediante richieste Get Http.

Potete testare la vulnerabilità voi stessi: provate a inserire un nome e una password qualsiasi, e poi rispondete alla richiesta di memorizzazione di Firefox. A questo punto cliccate sul video e vedrete che Firefox ha inviato il vostro nome e password (in chiaro) a un indirizzo fittizio. Per la dimostrazione è stata scelta una pagina di Google: trovate i dati inseriti nella barra degli indirizzi in alto.

In questo modo, anche quando visitate blog o forum fidati, un utente potrebbe avere inserito su una pagina di questi siti il codice maligno per prelevare le vostre password salvate, in maniera assolutamente trasparente nei vostri confronti, o meglio, alla vostra più totale insaputa.

Anche gli utenti di Internet Explorer sono affetti dal baco. Tuttavia, secondo lo stesso Robert Chapin, “la vulnerabilità in Firefox rende la riuscita dell’attacco molto più probabile”.

Chapin ha definito questo tipo di attacco Reverse Cross-Site Request (Rcsr): l’utente visita una pagina web contenente il codice maligno e i suoi dati vengono poi ridiretti verso il sito dell’attaccante. Questo tipo di attacco si differenzia da quelli di tipo Csrf (Cross-Site Request Forgery) in cui l’attaccante, mediante un link inserito su un forum o su un blog, attira l’utente verso un sito-trappola che successivamente raccoglie i suoi dati.

La differenza tra Rcsr e Csrf sta nella direzione del flusso dei dati sottratti all’utente. Chapin ha dichiarato: “Gli attacchi Rcsr possono andare a buon fine più facilmente perché né Firefox né Internet Explorer controllano la destinazione dei dati di un form prima che l’utente li inserisca. L’utente vede un indirizzo fidato nella barra degli indirizzi del browser perché l’exploit avviene presso il sito fidato”.

Alcuni giorni fa è stato condotto un attacco di questo genere su larga scala attraverso le pagine di MySpace, il servizio di upload e condivisione video recentemente acquisito da Murdoch: gli utenti venivano invitati a inserire il proprio nome e password attraverso una fasulla pagina di autenticazione.

Tanto Mozilla quando Microsoft sono stati invitati a correggere la falla. La prima, dopo aver confermato l’esistenza del bug, ha aperto la procedura per rimuoverlo in un prossimo aggiornamento di Firefox, probabilmente la versione 2.0.0.1 o la 2.0.0.2.

Microsoft ha invece dichiarato di essere a conoscenza del problema segnalato e ha aggiunto: “Secondo la nostra policy, non possiamo rilasciare commenti sulle indagini che stiamo svolgendo”.

Per il momento l’unica soluzione possibile è disabilitare il password manager di Firefox. Alcuni suggeriscono di installare l’estensione per Firefox Master Password Timeout, ma questa non risolve comunque il problema. L’unica cosa che si può fare è prenderla sul ridere.

Nota: i forum dell’Olimpo informatico non sono affetti dalla vulnerabilità, in quando l’utente non vi può inserire codice Html.

Annunci

sono stanco di andare su e giu…voglio uscireeeeeee

 

oggi il nonno mi a portato per la prima volta a fare un giro in macchina,non e che mi fidassi tanto ma non cerano alternative, dovevo farmi dire pressapoco quando potevo far sentire per la prima volta il mio grido alla vita.

 

alpin fa …sempre grado

 
una bella rimpatriata tra le montagne del bellunese
veci del genio pionieri cadore

powered by performancing firefox

rosanna…..scherza con l’ufo

Appuntamento alle 11 al San Paolo. In segreteria ieri ho trovato la chiamata del dottor Scotti.

Un tuffo al cuore:è un tumore maligno. Raro, generalmente prolifera nello stomaco. Posso essere sincera?

Ho pianto abbracciata a mia figlia Giulia e a al mio compagno Renzo, mentre Gabriele, il mio primogenito piangeva a casa sua con sua moglie Elena. Ho fatto testamento, (il coccodrillo è già pronto) e preparato un piano di battaglia: andrò a suonare tutti i campanelli che troverò sulla mia strada, dove abito. Pizzicherò il sedere a tutti i bei ragazzi e uomini che incontrerò  e magari ne bacerò qualcuno di sorpresa.Quando dovrò fare la fila alla posta o in banca, chiederò di scavalcare  le persone in attesa perchè …”sa, ho un tumore”.

A chi mi chiederà:”come stai?”, risponderò:”di merda”.

Userò tutte le parolacce da scaricatore di porco (pardon di porto) che conosco e inventerò neologismi coprolalici da usare per le emregenze.

Se qualcuno mi chiederà ancora raccomandazioni per il figlio, il nipote, la figlia, l’amante e la zia giovane, lo manderò a fan.c.o.

E a chi mi sta sullo stomaco, finalmente dirò quanto mi sta sullo stomaco.

Passerò come una furia e con la grazia di un elefante sull’ufo tumore, lo schiaccerò come Eracle aiutato dal nipote Iolao, nella sua seconda fatica schiacciò  l’Idra di Lerna.

Sono stanca, svuotata, incazzata, ma viva. E vivace e vitale. (Uhmmmmm, grossa balla)

I miei meravigliosi Scotti, Maccari, Felisati, temevano il peggio e ovviamente me lo hanno nascosto. Nella scala dei tumori il mio è un tumoretto, indice di agressività 5/10 %, ovvero andamento lento. Uno share bassimo, roba da sospendere la trasmissione.

Al trio si è aggiunto il dottor Paolo Lozza, che dice lui, non ha fatto niente ma l’ha fatto bene (un pò come la Parietti che non sa fare nulla ma lo fa con sapienza). Invece era preparatissimo, ponevo domande a raffica e ohhhh, non ne sbagliava una.

Le risposte? Due stampelle di titanio che mi hanno impedito di crollare.

Scotti mi ha indicato l’iter, si è preoccupato con Maccari di segnalarmi le possibilità che ho di guarire e il come e il dove e il quando.

Mi hanno assicurato che mangerò il panettone,come il Sacchi di una volta. Ve lo ricordate? Lui arrivato anche alle colombe di qualche anno sucessivo.

Bon, allego il referto. Se qualcuno ne avesse notizia, gradisca relazionarmi per favore.

Azienda Ospedaliera

SAN PAOLO

POLO UNIVERSITARIO

UNIVERSITÀ DEGLI STUDI DI MILANO Cattedra di Anatomia ed Istologia Patologica

Direttore: Prof. Guido Coggi
Tel. 02.81844429/4600 – Fax 02.50323168

ESAME ISTOPATOLOGICO N. 2006-1/18013

Cognome e Nome: MARANI ROSANNA

Data di nascita: 12/10/1946 Sesso: Femmina

Provenienza Interno

OSPEDALE SAN PAOLO

DIVISIONE DI OTORINOLARINGOIATRIA

Prelevato il 04/10/2006 Pervenuto il 05/10/2006

MATERIALE INVIATO Rinofaringe, biopsia escissionale

REPERTO MACROSCOPICO

Frammento polipoide di cm.4 di asse maggiore parzialmente rivestito da mucosa rosea, focalmente emorragica. Al taglio, il tessuto è giallastro, di consistenza molle-elastica, con focali aree emorragiche.

DIAGNOSI ISTOPATOLOGICA

Neoplasia a cellule B mature: linfoma extranodale della zona marginale, tipo MALT linfoma (sec. WHO).

Indice di proliferazione ki-67(M131): 5-10%.

Immunofenotipo della neoplasia: CD20(L-26)(+), CD79a(HM57)(+), bcl-2(124)(+), CD43(MT1)(-), CD5(4C7)(-), CD10(56C6)(-), Bel-6(P1F6)(-), CD23(1B12)(-), CD3 (-).

Colorazioni speciali eseguite: Giemsa; Gomori.

Codici SNOMED:

T-23000 M-95913 M-97113

PP CLC10/1

Refertato il 12/10/2006

L’Anatomopatologo

Dr. Umberto Giannelli

ISO 9001: 2000

Via A. di Rudinì, 8 – 20142 MILANO – Tel. 02.8184.1 – Fax 02.8910875
Cod. Fisc. 80102370154 – IVA 04444150157

lo dovevo mettere sul mio blog……..

powered by performancing firefox

bagni pubblici

Riporto una notizia. A voi trarre le conclusioni.

Elisabetta Gardini ha cacciato Vladimir Luxuria dal bagno delle donne. «Tu sei un uomo, non puoi stare qui: devi andare in quello degli uomini». E via al bailamme delle polemiche, con l’onorevole Guadagno che replica così:
«Come sempre sono andata nel bagno riservato alle donne. Uscendo mi sono trovata davanti Elisabetta Gardini, un po’ agitata, che mi ha apostrofato: “tu sei un uomo, non puoi stare qui devi andare nel bagno degli uomini”. All’inizio, per la verità pensavo che scherzasse, poi mi sono resa conto che non era così. Che faceva sul serio. E mi ha anche anticipato che si rivolgerà ai questori della Camera. Ma io, che devo fare? Io vado nei bagni del sesso del quale mi sento. Se andassi in quello degli uomini, credo proprio che metterei in imbarazzo i colleghi maschi. Mai immaginata una aggressione con questi toni e con questa violenza. Spero che nei prossimi mesi non mi tocchi andare al bagno sentendomi una ladra… Spero che la sua sia una posizione singola e non delle deputate di Forza Italia, e lei mi sembra una persona a volte un pò sopra le righe. Credo invece che essere veramente donna sia anche essere comprensiva…”

La Gardini, dal canto suo, ha motivato così la scenata:
«La mia è stata una reazione fisica, di pancia. Proprio non mi aspettavo di trovare un uomo nei nostri bagni. Credevo che la questione fosse stata risolta da tempo e trovare Guadagno lì mi ha provocato un trauma. E spontanemante gliel’ho detto. Adesso mi rivolgerò ai questori affinchè trovino una soluzione. Tanto più che il mio disagio è quello avvertito da tante colleghe. Comunque trovo assolutamente eccessivo che la questione, di organizzazione interna, sia stata portata all’esterno. Mi vergogno che si dia una immagine così di basso profilo del Parlamento. Se avessi saputo, sarei stata zitta…».

Ecco… appunto…

google docs & spreadsheet

Big G ha presentato Google Docs & Spreadsheet in pratica l’unione di Writely e Google Spreadsheet in un unica soluzione di gestione documenti e collaborazione.

L’utente si trova così un’unica interfaccia per vedere i diversi file, il problema è che ancora le due applicazioni non sono integrate, cioè non si può inserire un foglio di calcolo di Spreadsheet in un documento Docs.

Insomma ancora molta la strada da fare per arrivare al livello di Zoho e ThinkFree

ALICE Cinema | Quelle dalla doppia vita

Nell’immaginario maschile sono associate a scosse elettriche nel basso ventre, attraverso gli anni Settanta, Ottanta e Novanta.
E il nuovo millennio?
Niente da fare: queste icone sexy – qualcuna anche per sopraggiunti limiti di età – hanno voltato pagina, animate dallo stesso determinato furore con cui le sognavamo sotto le lenzuola.
Edwige Fenech, Carmen Russo, Claudia Koll e Selen, quattro donne uscite da un ruolo sempre più stretto per conquistare, ancora una volta, la nostra ammirazione.
Prima e dopo
edwige 81
Edwige Fenech

L’Ubalda produce film di genere completamente diverso da quelli che la vedevano protagonista
carmen 811
Carmen Russo

Dal paginone centrale di Playmen ai successi tra palestre e Isole
claudia 81
Claudia Koll

Il più bel didietro filmato da Tinto Brass si dedica alle cause umanitarie
luce 81
Selen

Dall’hard alla famiglia, con qualche incursione tra reality e conduzione televisiva

Scrivi un commento
Gli ultimi commenti

powered by performancing firefox

Hello world!

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!