What else?
Home
Certificazioni
Eventi
Corsi di Formazione
Notizie
Rassegna Stampa
Link Utili
Informativa sulla privacy
Il Feed di Xronos
Aggiungilo ai tuoi Rss Aggiungilo ai tuoi Rss
I piu' letti
 
Sicurezza su Internet: i browser mettono a rischio le password PDF Stampa E-mail
marted 16 dicembre 2008
Un test della Chapin Information Services ha messo in luce la debolezza del sistema di gestione password di tutti i maggiori browser. I migliori si sono dimostrati Opera e Firefox, mentre Chrome e Safari chiudono la classifica.

La compagnia ha testato tutti i browser più diffusi, nelle loro versioni più recenti (non beta): secondo lo studio, ogni programma presenta qualche vulnerabilità, che potrebbe mettere a rischio la sicurezza delle password memorizzate. Opera e Mozilla se la sono cavata meglio di tutti, superando sette dei 21 test, Internet Explorer si è fermato a cinque, mentre Chrome e Safari per Windows si sono dimostrati i browser meno sicuri, con solo due prove superate.

Le debolezze rilevate permetterebbero il furto di password all'insaputa dell'utente.

Secondo l'azienda nessun browser controlla il percorso della password, che quindi potrebbe essere spedita ovunque in rete. Opera e Firefox sono gli unici browser che controllano il dominio del sito destinatario, assicurandosi che sia lo stesso che ha fatto al richiesta.

"È una cosa che dovrebbe accadere ogni volta" ha detto Robert Chapit, presidente di CIS, ma aggiunge "se vado su Google.com e salvo una password, e il giorno dopo Google dice di mandare la password a Yahoo, il browser lo permette senza problemi".

Un altro elemento critico è rappresentato da parti invisibili dei form usati per l'inserimento delle informazioni, che potrebbero attivare il gestore delle password. È stato dimostrato, inoltre, che non sarebbe nemmeno necessario avere controlli particolari sul computer dell'utente, per accedere alle password.

Opera è l'unico browser che permette di disattivare gli elementi invisibili dei form, può controllare la destinazione delle password, e permette all'utente di limitarne l'uso solo a pagine e domini autorizzati.

Fonte: Tom's Hardware

Aggiungi Xronos ai tuoi Feed RSS  

 
< Prec.   Pros. >