E' stato individuato un nuovo trojan ,detto Trojan-PWS-Nslog , per Mozilla Firefox che obbliga il browser a salvare tutte le password senza chiedere alcun consenso all'utente.
A prescindere dal rischio implicito legato al salvataggio delle password su Firefox che possono essere estratte e recuperate facilmente legalmente o meno , qui si tratta di qualcosa di diverso : le password vengono salvate a vostra insaputa! .
Un iraniano , tal Salar Zeynal , ha modificato poche righe dello javascript nsLoginManagerPrompter.js utilizzato da Firefox , in modo da costringere il browser a registrare di default le password. Farsi inviare il file diventa poi un gioco da ragazzi.
Volete provare? Scaricatevi l'addon per Firefox Password Exporter , e vedete come è facile produrre un file con tutte le password registrate su Firefox .....
Semplice no?
Ah , avete paura che sul vostro pc sia stato installato il Trojan-PWS-Nslog ?
Niente paura : vi basterà reinstallare Firefox , magari con una versione più recente , per rimettere tutti i file a posto! :-)
http://blog.webroot.com/2010/10/06/patc ... passwords/
http://www.pcworld.com/businesscenter/a ... words.html
http://www.afterdawn.com/news/article.c ... _passwords
Iscriviti a:
Commenti sul post (Atom)
il Coronavirus contagia i mercati energetici
Rapporto del primo trimestre del 2020 sul mercato dell'energia: come il Coronavirus, il clima mite e i prezzi bassi hanno cambiato le co...
-
Qualche giorno fa ho pubblicato un post a proposto dell'ipotesi di sequestro di Ebay nel quale veniva anche riportata la notizia del...
-
Nel precedente post , quello su Lizamoon , avevo proposto di fare una ricerca su google inserendo la stringa che vedete nel'immagine. ...
Nessun commento:
Posta un commento