Netscape semina biscotti. Rischio privacy

I cookie creano problemi anche per Netscape e Mozilla, due browser che hanno in comune lo stesso motore e che rischiano di seminare biscotti in giro per il Web

Web - Tutte le versioni di Netscape Navigator dalla 6 alla 6.2 e le versioni di Mozilla meno recenti della 0.9.7 contengono, secondo una nota di Netscape, una falla di sicurezza che potrebbe consentire all'operatore di un sito Web di accedere ai cookie archiviati sul computer di un utente.

Il più grosso pericolo deriva dal fatto che i cookie, oltre a contenere talvolta informazioni personali, vengono spesso usati per identificare ed autenticare un utente su di un sito Web. Sottraendo questo genere di cookie, un assalitore potrebbe dunque impersonare un altro utente e accedere a pagine o servizi contenenti dati sensibili.

Netscape sostiene che al momento non ci sono notizie che il bug sia stato sfruttato da qualcuno, ma che la semplicità con cui è possibile servirsene - non occorrono neppure degli script - lo rende un problema serio.
Netscape ha pertanto caldamente invitato i propri utenti ad aggiornare immediatamente Navigator alla versione 6.2.1, priva del bug. Gli utenti di Mozilla devono invece scaricare la nuova versione 0.9.7 del noto browser open source.
TAG: sicurezza
26 Commenti alla Notizia Netscape semina biscotti. Rischio privacy
Ordina


  • ...c'e' propro scritto Netscape e Mozilla. Sto cercando (ma non ho molto tempo) la notizia di 6 mesi fa in cui IE aveva lo stesso IDENTICO bug. Come minimo ci saranno stati mille messaggi, al tempo. Due pesi due misure (come diceva qualcuno).
    non+autenticato
  • - Scritto da: Ciao

    > ...c'e' propro scritto Netscape e Mozilla.
    > Sto cercando (ma non ho molto tempo) la
    > notizia di 6 mesi fa in cui IE aveva lo
    > stesso IDENTICO bug. Come minimo ci saranno
    > stati mille messaggi, al tempo. Due pesi due
    > misure (come diceva qualcuno).

    Noooooo....

    Si vede che a chi e' antipatico win ha piu' fantasia, oppure che e' talmente facile spalare m*r*a su Win che lo fanno tutti.
    non+autenticato


  • - Scritto da: Ciao
    >
    >
    > ...c'e' propro scritto Netscape e Mozilla.
    > Sto cercando (ma non ho molto tempo) la
    > notizia di 6 mesi fa in cui IE aveva lo
    > stesso IDENTICO bug.

    ma sono sicuro che se cerchi TUTTI i bug non c'è spazio su Punto-Informatico per scriverne il resoconto

    >Come minimo ci saranno
    > stati mille messaggi, al tempo.

    i programmi di microsoft hanno il monopolio. E' ovvio che attirino più attenzione di quelli che tale vantaggio non hanno

    >Due pesi due
    > misure (come diceva qualcuno).

    infatti il peso di un monopolio deve essere SOSTENUTO.



    non+autenticato

  • > i programmi di microsoft hanno il monopolio.
    > E' ovvio che attirino più attenzione di
    > quelli che tale vantaggio non hanno

    Dunque ammetti che si trovano piu' bug in programmi M$ perche' sono maggiormente sotto i riflettori. Bravo. Sei sulla buona strada per capire, finalmente.
    non+autenticato


  • - Scritto da: Ciao
    >
    > > i programmi di microsoft hanno il
    > monopolio.
    > > E' ovvio che attirino più attenzione di
    > > quelli che tale vantaggio non hanno
    >
    > Dunque ammetti che si trovano piu' bug in
    > programmi M$ perche' sono maggiormente sotto
    > i riflettori.

    affatto. Non ho parlato di nessun dato quantitativo.

    Affermo invece che il 95 % di utenti desktop si ritrovano con un browser pre-installato e incastrato nel desktop per volontà criminale del produttore (è stato condannato per questo).
    E' normale che i guai di questo browser facciano più rumore e diano più fastidi di quelli di un altro browser.

    Infatti, quando un monopolista pretende di dare tutto a tutti in un mercato, è ragionevole che le sue inadempienze siano meno tollerate di quelle che capitano a chi questo monopolio non lo subisce

    > Bravo. Sei sulla buona strada
    > per capire, finalmente.

    tu invece dovresti mettere in pausa il tuo device incorporato di "lettura-pro-microsoft" che hai nel cervello

    non+autenticato


  • - Scritto da: zap

    > affatto. Non ho parlato di nessun dato
    > quantitativo.

    Aggia'. Gli altri devono "dimostrare". Tu invece...

    > E' normale che i guai di questo browser
    > facciano più rumore e diano più fastidi di
    > quelli di un altro browser.

    Confermi quanto ho detto sopra.

    non+autenticato


  • - Scritto da: Ciao
    >
    >
    > - Scritto da: zap
    >
    > > affatto. Non ho parlato di nessun dato
    > > quantitativo.
    >
    > Aggia'. Gli altri devono "dimostrare". Tu
    > invece...
    >

    che ci sia il monopolio, infatti, è un dato qualitativo, ormai

    > > E' normale che i guai di questo browser
    > > facciano più rumore e diano più fastidi di
    > > quelli di un altro browser.
    >
    > Confermi quanto ho detto sopra.

    ..da me, infatti. Il monopolista non è capace di soddisfare le necessità dei monopolizzati.


    non+autenticato


  • - Scritto da: zap
    >
    >
    > - Scritto da: Ciao
    > >
    > >
    > > - Scritto da: zap
    > >
    > > > affatto. Non ho parlato di nessun dato
    > > > quantitativo.
    > >
    > > Aggia'. Gli altri devono "dimostrare". Tu
    > > invece...
    > >
    >
    > che ci sia il monopolio, infatti, è un dato
    > qualitativo, ormai

    Non arrampicarti sugli specchi. Sai bene che non mi riferisco a questo.


    >
    > > > E' normale che i guai di questo browser
    > > > facciano più rumore e diano più
    > fastidi di
    > > > quelli di un altro browser.
    > >
    > > Confermi quanto ho detto sopra.
    >
    > ..da me, infatti. Il monopolista non è
    > capace di soddisfare le necessità dei
    > monopolizzati.


    Ma che bella arrampicata sugli specchi (2).
    non+autenticato


  • - Scritto da: Ciao
    >
    >
    > - Scritto da: zap
    > >
    > >
    > > - Scritto da: Ciao
    > > >
    > > >
    > > > - Scritto da: zap
    > > >
    > > > > affatto. Non ho parlato di nessun
    > dato
    > > > > quantitativo.
    > > >
    > > > Aggia'. Gli altri devono "dimostrare".
    > Tu
    > > > invece...
    > > >
    > >
    > > che ci sia il monopolio, infatti, è un
    > dato
    > > qualitativo, ormai
    >
    > Non arrampicarti sugli specchi.

    Non mi permetterei mai!

    l'esperto in cazzate sei tu

    L'ultima collezionata con munehiro è stupenda!

    >Sai bene che
    > non mi riferisco a questo.

    certo che ti riferivi a questo. E' questo che ho detto fin da quanto ho cominciato il mio intervento. Ogni distorsione da parte tua è libera, naturalmente. Sei un esperto, come dicevo



    >
    >
    > >
    > > > > E' normale che i guai di questo
    > browser
    > > > > facciano più rumore e diano più
    > > fastidi di
    > > > > quelli di un altro browser.
    > > >
    > > > Confermi quanto ho detto sopra.
    > >
    > > ..da me, infatti. Il monopolista non è
    > > capace di soddisfare le necessità dei
    > > monopolizzati.
    >
    >
    > Ma che bella arrampicata sugli specchi (2).


    non+autenticato


  • - Scritto da: zap

    > > Non arrampicarti sugli specchi.
    > Non mi permetterei mai!

    L'hai appena fatto.

    > l'esperto in cazzate sei tu

    Io non offendo mai di prima volonta'. Ma tu, povera mente, l'educazione non sai neanche dove abita. Continua pure col tuo "monopolio monopoplio", che ormai presenta sintomi da schizzofrenia. Non hai altro da fare, nella vita? Hai mai pensato a farti internare?

    > L'ultima collezionata con munehiro è
    > stupenda!

    Io so ammettere le mie stupidate (Ho controllato, la parch sul mio hd e' stata salvata 2 giorni dopo). Tu prefersci arrampicarti sugli specchi.

    > >Sai bene che
    > > non mi riferisco a questo.
    >
    > certo che ti riferivi a questo. E' questo
    > che ho detto fin da quanto ho cominciato il
    > mio intervento. Ogni distorsione da parte
    > tua è libera, naturalmente. Sei un esperto,
    > come dicevo

    Con te e' inutile parlare. Non hai neppure un filo logico. Cmq farai la fine di Alien. Romperai i maroni ancora per 2 mesi, poi sparirai lasciando la situazione come sta.

    non+autenticato
  • - Scritto da: Ciao
    >
    >
    > ...c'e' propro scritto Netscape e Mozilla.
    > Sto cercando (ma non ho molto tempo) la
    > notizia di 6 mesi fa in cui IE aveva lo
    > stesso IDENTICO bug. Come minimo ci saranno
    > stati mille messaggi, al tempo. Due pesi due
    > misure (come diceva qualcuno).

    la 0.9.7 e' gia' disponibile da almeno 2 settimane. Al contrario mi risulta che la patch per IE allo stesso problema sia uscita con il solito, puntuale ritardo.
    non+autenticato
  • siamo tutti a sparare adosso ai luppetti, ma quelli nati prima degli anni 80...
    ;-0)

    non+autenticato
  • In ogni caso le falle di IE sono + brutte e la devono pagare!
    LOL
    non+autenticato
  • Si, ma guarda caso sono gia disponibili le versioni
    aggiornate senza il bug.
    Invece con IE quanto si aspetta per la patch?
    hihi
    non+autenticato
  • embe?
    Netscape e' una scelta, IT no.

    IE te lo trovi installato, Netscape No.

    Netscape lo usa il 5 per cento dei navigatori, IE il 90.

    due pesi due misure ?

    certo!
    perche' dovrebbero suscitare lo stesso interesse visto che NON hanno lo stesso share di mercato?!?!?!

    ciao!
    non+autenticato
  • Bah, tutte scuse per fare un censimento!
    Almeno questo è quanto io penso. Voi che ne dite?
    non+autenticato
  • Suppongo che "versioni piu' recenti della 0.9.7" stia in realta' per "versioni _meno_ recenti della 0.9.7

    Anche perche' mi risulta che la 0.9.7 sia l'ultima uscita...
    non+autenticato
  • Naturalmente è cosi' Sorride Corretto, grazie!

    - Scritto da: Valhalla
    > Suppongo che "versioni piu' recenti della
    > 0.9.7" stia in realta' per "versioni _meno_
    > recenti della 0.9.7
    >
    > Anche perche' mi risulta che la 0.9.7 sia
    > l'ultima uscita...
    non+autenticato
  • [munehiro@quela munehiro]$ ls -la .mozilla/default/3bru8bxb.slt/cookies.txt
    lrwxrwxrwx    1 munehiro munehiro        9 gen 30 00:23 .mozilla/default/3bru8bxb.slt/cookies.txt -> /dev/null
    [munehiro@quela munehiro]$

    ;)


    non+autenticato
  • Salvo che poi i siti che funzionano con i cookie (ad esempio quei siti che ci basano la propria autenticazione), non ti funzionano.

    - Scritto da: munehiro
    > [munehiro@quela munehiro]$ ls -la
    > .mozilla/default/3bru8bxb.slt/cookies.txt
    > lrwxrwxrwx    1 munehiro munehiro        9
    > gen 30 00:23
    > .mozilla/default/3bru8bxb.slt/cookies.txt ->
    > /dev/null
    > [munehiro@quela munehiro]$
    >
    > Occhiolino
    >
    >
    non+autenticato
  • basterebbe che fossero fatti bene ed usassero le sessioni in modo intelligente.

    Ci vuole poco a passare come parametro aggiuntivo sull'URL anche l'ID della sessione (ed infatti molti lo fanno), a quel punto funzia tutto anche senza cookie Sorride
    non+autenticato