ERRORE 70
Permission denied D:\home\h555297.winp026.arubabusiness.it\romalocale.it\public\System\Contatori\ContatoreVisite.txt

Comandi

Immagine logo sito
Issue111 del 17/09/2007 Year: 2007 ID: 86 Giovedi 15 Novembre 2018, ore 20:54

, Home Page (Sommario) , Manda un email all'autore , Elenco Articoli per Cerca tra gli articoli , Tema:Varie , SkSoggetto:Varie , Tipo Articolo:Articoli Vari ,
,
a cura di Pietro Vultaggio
Per saperne di piu' su di me...

Email: Premi per inviare un messaggio di posta elettronica , ,



Articoli: 23 Premi per andare all'elenco degli articoli
,




Skede: 1 Premi per andare all'elenco delle skede soggetti che ho compilato
Le nostre password sono a rischio?  
(Premi per la FOTO Ingrandita)

Computer, emergenza password

I browser consentono a chiunque di accedere ai nostri dati riservati

Id Article:10328 date 24 Novembre 2006

Roma, E' stato lanciato in questi giorni un attacco ai maggiori browser presenti sul mercato. Il sistema di gestione sicura delle password di questi browser consente ad altri programmi residenti sulla postazione collegata in rete di individuare le suddette password e “andarle a raccontare in giro” su Internet, con rischi facilmente intuibili per la sicurezza degli utenti.

Facciamo un passo indietro per mettere a fuoco alcuni aspetti della Rete di oggi:
• I browser, in quanto programmi di interfaccia di navigazione, oltre che guidare i nostri comportamenti possono anche crearci dei problemi se non opportunamente configurati.
Microsoft ha appena rilasciato la nuova versione Internet Explorer 7, ma anche questa è vulnerabile.
Mozilla rilascia continui aggiornamenti di Firefox per porre rimedio ad ogni falla che viene riscontrata e risolta, senza richiedere download e reinstallazione del software, in modo trasparente e “delicato” per l'utente
La forza di Internet è la comunità! La Grande Rete si è sviluppata grazie a programmatori più o meno esperti, più o meno volenterosi che hanno contribuito a titolo gratuito allo sviluppo e crescita del Web.
La sicurezza è un fattore cardine della Rete in misura analoga di quanto lo è (o era?) per le reti aziendali, che proteggevano i propri dati e applicativi da intrusioni esterne.

Ritorniamo al problema delle password. La causa scatenante deriva dal fatto che username e password vengono memorizzate in una pagina su di un dominio e condivise insieme alle credenziali di visitatore durante la navigazione da un'altra pagina sul dominio. 

L'uomo che ha lanciato l'allarme, Robert Chapin della Chapin Information Services, sostiene che “la falla ha come conseguenza che le password possono essere rubate senza che gli utenti siano in grado di accorgersene”,proprio perché “esistono siti con form di login fasulli” oltre al diffuso "forging" di un link o form che non vengono verificati correttamente rispetto all'utente. 

Secondo CSI né Firefox né IE eseguono il controllo della destinazione dei dati del form prima dell'invio degli stessi.
CSI ha suggerito varie modifiche al codice dei loro due prodotti browser, in grado di impedire o scoraggiare tale tecnica, la comunità di programmatori Mozilla ne ha preso atto e sta lavorando per il rilascio a brevissimo tempo di una fix che sarà inclusa nell'aggiornamento 2.0.0.1 o 2.0.0.2 di Firefox, che risolverà il problema.
Quali sono state le reazioni ?
MOZILLA - Ha confermato l'esistenza del bug 360493, ha realizzato un test case dedicato, e ha dichiarato di star lavorando ad un"stopgap". Lo "stopgap" (soluzione temporanea ad un problema) è la disattivazione della funzione di salvataggio password del browser: Strumenti – Opzioni, Tab Sicurezza, Ricorda la password dei siti. Altri “stopgap” suggeriti dai programmatori sono: disabilitare i java script (ossia programmi esterni residenti sulla nostra postazione), in quanto questi consentono l'invio di dati e il reindirizzamento a pagine da noi non richieste e senza che ce ne accorgiamo.
MICROSOFT - Per “par-condicio” CSI ha suggerito modifiche al software anche alla Microsoft, che dall'alto della sua posizione di mercato ha risposto: "Siamo a conoscenza del problema da voi segnalato … per ragioni di politica interna non possiamo commentare le nostre indagini correnti". Bella risposta !



Pietro Vultaggio