nntp2http.com
Posting
Suche
Optionen
Hilfe & Kontakt

Re: Gravissima falla di sicurezza in Firefox 2.0 che permette ad un sito di rubare le password salvate

Von: Gialloporpora (sandrorimuovidll@messaggiano_spam.mi.net) [Profil]
Datum: 22.11.2006 19:47
Message-ID: <ek2602$21g$1@tdi.cu.mi.it>
Newsgroup: it.comp.sicurezza.varie
Risposta al messaggio di P4 :

> E' stata scoperta una gravissima falla di sicurezza in Firefox 2.0 che
> permette ad un sito web di rubare le vostre password che avete salvato.
> Qui c'è un test dimostrativo:
> https://bugzilla.mozilla.org/attachment.cgi?id$5426
> Dovete inserire in real name e in real password un nome ed una password
> che vi pare (per es. name=pippo e password=pluto), poi clickate sul
> pulsante real form. Quando Firefox 2.0 vi chiede se volete salvare la
> password rispondete di si in modo che il nome utente e la password per
> il sito bugzilla.mozilla.org venga salvato. A questo punto si aprirà
> una nuova pagina; quindi tornate indietro nella pagina di prima e
> noterete che il nome utente e la password è stata automaticamente
> inserita nel fake form, infine premete sul pulsante fake form e vi si
> aprirà una nuova pagina sul sito maligno d'esempio evil.mozilla.com
> che vi mostra come sia riuscito a rubare il vostro nome utente e
> password del sito bugzilla.mozilla.org al sito evil.mozilla.com;
> compare il nuovo url
> http://evil.mozilla.com/stealpassword?name=pippo&password=pluto
>
> Meditate gente... Meditate...
>
> Saluti da P4
> http://p4werterxyz.spaces.live.com/
>
Il Bug sembra confermato comunque anche se meno grave di quello di
Firefox anche IE7 è vulnerabile ad attacchi RCSR solo che non aprono un
bug pubblico con tanto di form per testare la vulnerabilità.
http://www.quellicheilpc.com/portale/modules/news/article.php?storyid27

Io ho provato a fare il test proposto con IE7 ma non riesce ad aprire la
pagina, dà un errore  406.

Se dovete loggarvi su Forum o siti i come Myspace che consentono di
includere HTML e Javascript e non  hanno un controllo su quello  vi
avvisa solamente  con un messaggio ma dovreste essere voi ad accorgervi
che qualcosa non va).
che viene inserito dai propri utenti ( vi conviene disattivare il
"ricordo password". o utilizzare Manager password timeout (che momunque

In ogni modo la vulnerabilità dovrebbe potersi sfruttare solo se il form
maligno si trova all'interno dello stesso dominio su cui vi volete loggare.
E' comunque sempre una pessima idea memorizzare in un browser dati
personali di vitale importanza molto meglio ricordarseli o scriverseli
su un foglietto.



--
Il mio Blog - http://www.gialloporpora.altervista.org/Blog
* Faq di /it-alt.comp.software.mozilla/: http://snipurl.com/mozfaq
[ Auf dieses Posting antworten ]