H Mozilla δημοσίευσε χθες ένα bug υπ' αριθμόν #360493, το οποίο εκθέτει τον Password Manager του Firefox 2.0. Προέρχεται από το κακό συνήθειο του Firefox να παρέχει τα username/passwords που είναι αποθηκευμένα σε μια σελίδα ενός domain σε μια άλλη σελίδα του ίδιου domain.

Για παράδειγμα, το username και password ενός χρήστη που έχει φτιάξει μια σελίδα στο MySpace.com, μπορεί κάλλιστα να προβληθεί ή να μπερδευτεί με τα username/password ενός χρήστη που απλά πάει να επισκεφθεί τη σελίδα αυτή. Αυτό σημαίνει ότι ενδέχεται να κλαπούν κωδικοί δίχως καν να το καταλάβουν οι νόμιμοι κάτοχοί τους.

Συνίσταται επομένως να αποφεύγετε να χρησιμοποιείτε για την ώρα τον Password Manager του Firefox 2.0 ή το Master Password Timeout Firefox extension, τα οποία επιχειρούν να προβάλλουν credentials αυτόματα. Παρόλα αυτά, όπως αναφέρεται και στη δημοσίευση του bug, βρέθηκε και μια phising σελίδα η οποία μιμήθηκε σχεδόν τέλεια την σελίδα login.myspace.com, καλώντας τους χρήστες να δώσουν εκεί τα usernames/passwords τους. Επομένως δώστε επιπλέον προσοχή στις διαδικασίες αυτές έως ότου διορθωθούν.

Previous Posts

AEK MILAN 1-0 ΚΑΛΠΑΖΕΙ Η ΑΕΚΑΡΑ !!!!

EΜΠΡΟΣ ΑΕΤΕ ΔΙΚΕΦΑΛΕ !!!!!!!!!!!!!!!!!!!!!!

laptop χωρίς Windows!

Το google toolbar στα ελληνικά!

Google: Συγνώμη λάθος ...

First screenshots of Vista RTM Build 6000

Oι Γιατροί λένε ναί στο Google !!

SilenX G80 Waterblock

Η Samsung παρουσιάζει συνδυασμό mini-PC τηλεφώνου

Microsoft Virtual Earth 3D (Beta)

Categories

Linux

How to

Download

Dreambox

Mozilla FireFox

GPS

Greece

Hacking

Hardware

Internet

MinOtavrS Blog

Mobile Phones

Music

Navigation

News

Reviews

Satellite

Software

Speedtouch 585

TV

Trips

Updates

Εκδρομές