Problemi di password per Firefox

A ogni nuova versione rilasciata del famoso browser di casa Mozilla sono incluse migliorie per la risoluzione di bugs precedenti, ma nessuna versione é quella definitiva, quindi anche l’aggiornamento include dei minimi problemi. Oggi vi faccio vedere come la funzione di Firefox di memorizzazione delle password sia molto pericolosa da usare.

Ogni volta che ci si trova davanti all’inserzione di una user e una password, Firefox ci chiede se vogliamo salvare i nostri dati personali in modo da poterli ricordare per noi.

Bene, é sufficiente che un cracker una “evil page” affinché i nostri dati vengano rubati. Non sto dicendo niente di nuovo, ma vi daró un esempio pratico, mentre per i dettagli tecnici vi rinvio a questo articolo.

Colleghiamoci a questa pagina e inseriamo un user e una password fasulle, inventate sul momento, il tutto naturalmente usando Firefox,  e clicchiamo su “submit”.

 

Quando il browser vi domanderà di salvare i vostri dati confermate l’operazione cliccando su “Ricorda”.

 

A questo punto cliccate su “evil page” e vi comparirà un pop-up che svelerà i vostri dati.

 

PS. Il pop-up in figura non presenta l’ user e la password inserita in quanto ho disattivato il Javascript, che é la base del furto dati.

Quindi ragazzi, attenti ai vostri dati: non c’é niente di piú prezioso della vostra privacy.

Fonte: Megalab