Di cosa si tratta? Di qualcosa di abbastanza spiacevole e rischioso per tutti coloro che tra le miriadi di siti e portali a cui sono iscritti si affidano al Gestore delle Password di Firefox. Pare infatti che sia abbastanza facile impossessarsi delle username e delle password custodite al suo interno anche per chi non è autorizzato a farlo. In sostanza “il sottosistema a cui è affidata la memorizzazione dei dati di login (username e password) fornirebbe automaticamente questi dati a tutti i sottodomini del sito a cui lecitamente si riferiscono” (da AZpoint).
Tutti gli utenti Windows si sono gongolati a questa notizia
Robert Chapin, della Chapin Information Services, che ha riportato per primo il problema su Bugzilla ha scoperto che anche il nuovo browser della multinazionale di Redmond è affetto dallo stesso identico problema che ne pregiudica la sicurezza quando si utilizza il sistema automatizzato di gestione delle password… forse è solo una conferma che, come molti hanno insinuato, i due browser si assomigliano un pò troppo e qualcuno deve sicuramente aver copiato dall’altro qualcosa (chissà chi…)
Cosa ci resta da fare? In attesa che i rispettivi sviluppatori rilascino della pth ufficiali per risolvere tale falla critica quelli di Mozilla consigliano di disattivare l’opzione Ricorda password dei siti nel tab Sicurezza del menu Strumenti scegliere Opzioni.
_____________________________________________________________________________________
UPDATE: La fastidiosa e pericolosa falla è presente anche in Firefox 1.5.0.8