Non farti fregare i cookies su Firefox!

Ultimamente è stato scoperto un pericoloso bug su Firefox, il quale permette a dei siti di maleintenzionati di rubare i vostri cookies.
I cookies servono per memorizzare tutte le nostre attività in un determinato sito, tra le quali quella che quando ci torniamo non dobbiamo inserire nuovamente le user e le passwords.
Ma cosa accadrebbe se vi rubassero un cookie di accesso alla vostra banca?
Il maleintenzionato avrà a sua disposizione tutti i dati necessari per operare a vostra insaputa.

Con questa tecnica ovviamente si possono rubare tutti i tipi di cookies anche quelli di forum, siti o blog, quindi consiglio a tutti di seguire questi semplicissimi passaggi:

1) Andare nella barra degli indirizzi e digitare: about: config
2) Con il bottone destro clicchiamo su Nuovo–>Stringa
3) Apparirà una finestra, scrivete:
capability.policy.default.Location.hostname.set
4) Apparirà un altra finestra, scrivete: noAccess

Se seguite questi facili passi finchè non inventeranno un altro modo per fregarvi i cookies potrete stare tranquilli. Se non riuscite a fare le operazioni sopradescritte potete scaricare un ottimo add-ons, NoScript, che più o meno fa la stessa cosa automaticamente e protegge anche da altri Javascript maligni.
Qui potete effettuare un test e capire se il vostro browser è vulnerabile.

(nessun voto)

17 commenti

Categorie

• Mozilla
• Security
• Firefox

Articoli simili

La Corte di Giustizia Europea: i provider non possono filtrare i siti pirata del 24 nov 2011

Mozilla segue l'esempio di IE9, bloccando le intestazioni su Firefox del 25 gen 2011

Rights To Close: chiudere i tab di Firefox con un doppio clic del 04 dic 2009

Un contatore in tempo reale per i download di Firefox 3.5 del 01 lug 2009

URL Fixer, per non sbagliare a digitare indirizzi su Firefox del 24 gen 2007

Argomenti Simili

browser, bug, firefox, mozilla

Gallerie Correlate

• 
  Opera Next 11.50 Alpha
• 
  Cercare con Firefox
• 
  Firefox 4
• 
  Safari Reader

Commenti dei lettori

• MaXeLL

  19 feb 2007 - 20:44 - #1

  0 punti

  

  Non capisco, il mio firefox non vuole memorizzare quel comando o_O

• 

  softcodex - assistenza informatica - consulenza

  19 feb 2007 - 20:55 - #2

  0 punti

  

  idem come sopra…boh

• Eklektikos

  19 feb 2007 - 21:12 - #3

  0 punti

  

  “Ma cosa accadrebbe se vi rubassero un cookie di accesso alla vostra banca?”

  Solo per precisare che nei sistemi di home banking seri si usano cookie temporanei che vengono “segati” alla fine della sessione (ovvero quando l’utente clicca su “logout” o chiude la tab/finestra del browser relativa alla banca).

  Quindi se si usa un sistema di home banking serio è possibile stare abbastanza tranquilli. ;-)))

  PS: va da sé che quando si usano sistemi di home banking è buona norma tenere aperta solo ed unicamente quella finestra/tab nel browser. ;-)

• Pespe

  19 feb 2007 - 21:13 - #4

  0 punti

  

  idem con patate ;-) mha !!

• gigi

  19 feb 2007 - 21:18 - #5

  0 punti

  

  un altro motivo per tenermi stretto IE7

• Marko

  19 feb 2007 - 21:22 - #6

  0 punti

  

  >un altro motivo per tenermi stretto IE7

  lol

• Andrea Micheloni

  19 feb 2007 - 21:31 - #7

  0 punti

  

  In realtà mi pare i cookie si possano solo impostare per siti diversi, non “rubare”… è ben diverso!

• shaitan

  19 feb 2007 - 21:33 - #8

  0 punti

  

  leggendo l’intera trafila su bugzilla sembra che la lettura non sia in questione, ma “solo” la scrittura (o sovrascrittura)

  Altre fonti?
  Perché di primo acchito mi sembra una notizia non del tutto corretta (per non dire sbagliata) :)

• 

  aNDREA

  20 feb 2007 - 00:12 - #9

  0 punti

  

  NoScript e passa la paura :D

• Jay Ar

  20 feb 2007 - 01:30 - #10

  0 punti

  

  ahah

  UN ALTRO MOTIVO PER TENERSI STRETTO IE7????

  guarda che nel post mica si dice che firefox è inaffidabile! Il problema dei cookie lo hanno tutti i browser..solo che ff ha il vantaggio che i problemi li risolver.
  IE7 io l’ho provato speranzoso ma va male, non carica siti di live spaces, e non è settabile in termini di segnalibri su barre cosi come la volpe.

• vit

  20 feb 2007 - 01:31 - #11

  0 punti

  

  NoScript e passa la paura :D
  si ma dove?!

• secondlife

  20 feb 2007 - 01:33 - #12

  0 punti

  

  ehi..io inserisco come dice DB ma non risulta poi a stringa. Cioè non c’è…come mai?

• justfrank

  20 feb 2007 - 02:00 - #13

  0 punti

  

  Dal test risulto invulnerabile :)

• vit

  20 feb 2007 - 02:30 - #14

  0 punti

  

  ‘1) Andare nella barra degli indirizzi e digitare: about: config’

  digitate: about:config (senza spazio) altrimenti non funziona..amen…

• Steve9

  20 feb 2007 - 15:04 - #15

  0 punti

  

  finalmente qualcuno equilibrato: ormai se uno parla male di Mac o di Firefox viene bollato come “povero pazzo”

• Forum per Webmaster

  21 feb 2007 - 11:06 - #16

  0 punti

  

  Firefox: attenzione ai cookieE’ stato scoperto un bug di firefox e da questo alcuni siti riescono a prendere i vostri cookies con tanto di password.

  Per riuscire a risolvere il problema potete scaricare NoScript.

  Da: Downloadbl…

• Gianluca'gostini

  02 mar 2008 - 22:46 - #17

  0 punti

  

  Pero è da poveri pazzi parlare bene di Internet Explorer!:p