domenica 6 gennaio 2008

Nuovo rischio spoofing con Mozilla Firefox

Il ricercatore di sicurezza israeliano Aviv Raff ha segnalato l'esistenza di una vulnerabilità che espone gli utenti di Firefox ad attacchi di furto di identità.Le informazioni da noi immesse in una finestra che richiede username e password potrebbero essere intercettate. Dal sito di Aviv Raff "Mozilla Firefox permette lo spoofing delle informazioni presentate nella finestra di dialogo di autenticazione base. Questo può permettere ad un attacker di condurre attacchi di phishing, inducendo un utente a credere che la finestra di autenticazione sia generata da un altro sito fidato.
Il ricercatore consiglia di non fornire username e password in siti web che mostrano questa finestra di dialogo, sino a quando Mozilla correggerà la falla.

GLOSSARIO
Spoofing: indica diversi tipi di attacco che hanno come meccanica comune quella della sostituzione: degli indirizzi di rete (IP address spoofing), degli utenti (user account spoofing), del contenuto dei messaggi (data spoofing).
cheyenne

Nessun commento: