Il browser Mozilla Firefox inciampa nuovamente in un bug che mette a rischio la sicurezza delle password salvate attraverso il password manager del programma. Il problema è stato segnalato sulla newsletters Full Disclosure dove si spiega che il problema si verifica solo se nei settaggi del programma è attiva l'esecuzione del codice javascript.

Un exploit dimostrativo che consente di verificare la vulnerabilità del proprio browser è disponibile a questo indirizzo sul sito security.co.uk . Curiosamente il problema sembra riguardare anche il browser Safari di Apple che presenta un meccanismo di gestione delle Password molto simile a quello di Firefox.

Due possibili soluzioni tampone, in attesa della patch di Mozilla,sono la disabilitazione delle istruzioni javascript almeno sui siti ritenuti non affidabili o l'installazione di una estensione come noscript che consente selettivamente di abilitare o meno l'esecuzione di queste istruzioni.

Fonte: Punto Informatico