A vulnerability has been identified in Mozilla Firefox, which could be exploited by remote attackers to gain knowledge of sensitive information. This isse is due to an error in the Password Manager that does not validate URLs before automatically filling in forms with saved usernames and passwords, which could be exploited by remote attackers to trick users into sending their credentials for certain web sites to a malicious page on the same domain by convincing them to visit a specially crafted Web page and perform certain actions that will cause saved usernames and passwords to be inadvertently submitted.
In sostanza, se abbiamo salvato la solita accoppiata user/password per quel determinato sito basta che qualcuno crei una pagina simile e con un url contraffatto per ingannare Firefox.
Una tecnica tanto semplice quanto efficace.
Il bug non è stato ancora risolto.
Il consiglio è quello di utilizzare sempre strumenti di antiphishing come la Netcraft toolbar
Link utili:
http://www.frsirt.com/english/advisories/2006/4662
https://bugzilla.mozilla.org/show_bug.cgi?id=360493
Il mio stack è PHP/MySQL/Git/Docker. Lavoro con Agile (Scrum) e utilizzo principalmente AWS come cloud provider.
Sono papà e marito. Nel tempo libero mi piace leggere, il buon vino e viaggiare.
- Scopri Autohero: Il Futuro dell’Acquisto di Auto Usate Online - 1 Agosto, 2024
- Guida Completa su Come Usare Satispay - 16 Luglio, 2024
- Chiamata wifi con TIM (servizio TIM Voce WiFi ) - 8 Luglio, 2024
