PUBLIC MARKS from gialloporpora with tags sicurezza & firefox

Dopo aver messo a disposizione un plugin per Firefox per la scansione in stile ""sveltina" lanciata col nome di NanoScan Panda software rende disponibile un plugin che permette di accedere alla scansione completa TotalScan. Il fatto che l azienda spagnola abbia sviluppato dei plugin per rendere i suoi prodotti accessibili anche con il browser di casa Mozilla è sicuramente una buona cartina di tornasole sul sempre maggior interesse che Firefox conquista in rete. Quasi tutte le scansioni online infatti sfruttano la tecnologia activeX e sono praticamente inacessibili con browser diversi da Internet Explorer. Oltre ai prodotti Panda infatti esiste solamente un altra scansione che è possibile fare con Firefox e si tratta di Trend Micro HouseCall che utilizza la tecnologia Java per effettuare la scansione. Speriamo che altre aziende antivirus seguano ben presto la strada tracciata da Trend Micro e Panda. Una volta installati entrambi i plugin digitando about:plugins si vedranno due nuove componenti associate ai file: npnanoscanner.dll e npwrapper.dll. NanoScan è veramente rapida pure troppo :-P nel giro di un minuto vi presenta il responso: Your PC doesn t have viruses Details: Dangerous Threat name 0 Time: 34 seconds Recommendations Scan your PC thoroughly with TotalScan naturalmente vi viene fatto notare che per una scansione più approfondita è meglio utilizzare il TotalScan che controllerà l intero PC alla ricerca di ospiti indesiderati. In ogni caso vista la velocità con cui viene eseguita la scansione con NanoScan farci un giretto di tanto in tanto non fa certo male :-P. Sicuramente sarà utile a quei visitatori con user agent mostruoso che ho visto passare da queste parti Chi usa Netvibes o la home page personalizzata di Google può anche aggiungerlo come gadget ed eseguire la scansione direttamente da lì. i possessori di blog o siti Web possono invece ricevere il codice per inserire Nanoscan nelle proprie pagine contattando Panda software via email vi rimando qui per maggiori informazioni. Per ulteriori e più approfondite recensioni del Panda NanoScan vi rimando a questi due articoli: Megalab.it - Panda NanoScan scopre i virus in un minuto Casperize - Panda Nanoscan Beta Ben più importante della toccata e fuga con NanoScan comunque è la possibilità di accedere a TotalScan mediante il quale è possibile fare una vera scansione al proprio computer utilizzando l ottimo database virale di Panda Software. A me le scansioni online sono sempre piaciute fare una scansione con l antivirus installato serve a poco o nulla visto che se il virus è passato sarà davvero difficile che si riesca a beccarlo eseguendo una scansione manuale molto meglio invece usare un database diverso e sopratutto un tool esterno alla macchina potenzialmente infetta. Per questo motivo sono davvero contento che anche Panda renda disponibile il suo scanner online via Firefox :- . Personalmente comunque continuo a preferire HouseCall che al contrario di Panda non fa installare nulla ma sfrutta Java che è già installato. Fra l altro l utilizzo di Java rende potenzialmente possibile utilizzare House Call su qualunque browser in circolazione com è giusto che sia :- ..A proposito... mai notato che nella presentazione dei tool di scansione online viene scritto che non sarà necessario installare nulla salvo poi chiedervi di attivare un controlo activeX od un plugin In tema di antivirus e Firefox: ecco un altra simpatica novità in arrivo con Firefox 3. Tool trattati: Panda NanoScan Panda TotalScan Trend Micro HouseCall. "

AGGIORNAMENTO: in realtà ci sono stati sviluppi riguardanti il bug dei Firefox URI (che è stato corretto nella versione 2.0.0.5) e che attribuiscono totalmente la responsabilità al browser Mozilla. A questo si aggiunga il fatto che Firefox tiene lo stesso comportamento di IE, rendendo inutile lo stratagemma dell'escaping dei caratteri Potete leggere anche questo post che entra nei dettagli riguardo la registrazione dell'URI handler e di come avviene il passaggio dei dati dall'applicazione chiamante a quella chiamata. La nuova versione di Firefox sistema, fra gli altri, il bug riguardante il Firefox URI, di cui avevo parlato poco tempo fa, ora però sembra che Firefox non sia l'unica applicazione che può essere sfruttata per eseguire chiamate arbitrarie utilizzando IE come vettore: However, I can still automatically launch a wide range of external applications from Internet Explorer and provide them with arbitrary command line arguments. AcroRd32.exe (Adobe Acrobat PDF Reader), aim.exe (AOL Instant Messenger), Outlook.exe, msimn.exe (Outlook Express), netmeeting.exe, HelpCtr.exe (Windows Help Center), mirc.exe, Skype.exe, wab.exe (Windows Address Book) and wmplayer.exe (Windows Media Player) - just to name a few :) In altre parole usando IE tali applicazioni (e probabilmente non sono le uniche) possono essere richiamate e sfruttate per portare un attacco al vostro computer. Microsoft non ritenendo questo un problema specifico di IE, ma bensì delle applicazioni chiamate, si rifiuta di mettere una pezza facendo in modo che IE gestisca in modo più intelligente le chiamate. Conclusione: anche se la responsabilità non è di Internet Explorer, utilizzando questo browser (e solamente questo) è possibile sfruttare praticamente tutte le applicazioni installate sul vostro PC per portare a segno un attacco. Soluzione: non usate Internet Explorer, almeno fino a quando non sarete certi che tutte le applicazioni installate sul vostro PC saranno in grado di rifiutare le chiamate fatte da IE stesso :-P. Fra l'altro, dando una rapida occhiata alle applicazioni vulnerabili, sembra che microsoft dia pure il cattivo esempio. Fonte: pseudotecnico blog

Dal blog di Maestro Alberto arriva una bella presentazione di un'estensione per proteggere i bimbi dai contenuti maliziosi del Web che mal si adattano ad un pubblico di minori. Nonostante non abbia assolutamente provato l'estensione, credo ci siano metodi pmigliori per limitare l'accesso ai contenuti sul Web. I problemi che possono essere legati all'uso di un'estensione per adempiere allo scopo sono:

XSS Warning è un'estensione per Firefox, sviluppata dall'esperto di sicurezza italiano Gianni Amato, che ha lo scopo di bloccare ed avvisare l'utente in caso di attacco Cross Site Scripting (XSS). Come detto dallo stesso autore dell'estensione non è perfetta, ma pur sempre una valida protezione contro gli attacchi più comuni.

XSS Warning è un'estensione per Firefox, sviluppata dall'esperto di sicurezza italiano Gianni Amato, che ha lo scopo di bloccare ed avvisare l'utente in caso di attacco Cross Site Scripting (XSS). Come detto dallo stesso autore dell'estensione non è perfetta, ma pur sempre una valida protezione contro gli attacchi più comuni.

E' disponibile in alpha testing una nuova estensione per Firefox: Firekeeper, che promette di aumentare la sicurezza della navigazione sul Web. Come detto su Webware, dove ho letto la notizia, applicazioni come la toolbar di Netcraft e Site Advisor di McAfee , possono essere d'aiuto per riconoscere siti non leciti e chiaramente malevoli, ma, cosa succederebbe se il codice maligno fosse contenuto in un sito lecito defacciato da un hacker ? Su Webware si fa l'esempio del sito del Super Bowl (la più grande manifestazione sportiva degli USA) che è stato compromesso con l'inserimento al suo interno di un trojan. La soluzione potrebbe essere proprio Firekeeper :-).

E' disponibile in alpha testing una nuova estensione per Firefox: Firekeeper, che promette di aumentare la sicurezza della navigazione sul Web. Come detto su Webware, dove ho letto la notizia, applicazioni come la toolbar di Netcraft e Site Advisor di McAfee , possono essere d'aiuto per riconoscere siti non leciti e chiaramente malevoli, ma, cosa succederebbe se il codice maligno fosse contenuto in un sito lecito defacciato da un hacker ? Su Webware si fa l'esempio del sito del Super Bowl (la più grande manifestazione sportiva degli USA) che è stato compromesso con l'inserimento al suo interno di un trojan. La soluzione potrebbe essere proprio Firekeeper :-).

Sono disponibili Firefox 2.0.0.2 e Firefox 1.5.0.10 che risolvono fra gli altri sette bug di sicurezza per cui è caldamente consigliato l'aggiornamento a queste versioni. Entro lunedì la disponibilità degli aggiornamenti dovrebbe essere segnalata automaticamente dall''auto update di Firefox, comunque, si può affrettare l'aggiornamento da ? -> Controlla gli aggiornamenti o scaricando l'installer completo da mozilla.com. Sono stati risolti, fra gli altri, il problema al password manager e alla gestione dei cookie segnalato pochi giorni fa da Zawleski.

Sono disponibili Firefox 2.0.0.2 e Firefox 1.5.0.10 che risolvono fra gli altri sette bug di sicurezza per cui è caldamente consigliato l'aggiornamento a queste versioni. Entro lunedì la disponibilità degli aggiornamenti dovrebbe essere segnalata automaticamente dall''auto update di Firefox, comunque, si può affrettare l'aggiornamento da ? -> Controlla gli aggiornamenti o scaricando l'installer completo da mozilla.com. Sono stati risolti, fra gli altri, il problema al password manager e alla gestione dei cookie segnalato pochi giorni fa da Zawleski.

Vediamo come risolvere il problema delle troppe password da ricordare quando si è iscritti a troppi forum/siti/servizi online. Ragioni di sicurezza consiglierebbero di scegliere password diverse e che contengano caratteri diversi dalle sole lettere per creare delle password sicure, ma , la difficoltà di ricordarle a volte potrebbe portarci a disattendere queste precauzioni basilari facilitando la vita ad eventuali malintenzionati (sempre loro :-P) che se ne vogliano impossessare. Qui di seguito elenco tre metodi per facilitare il nostro lavoro di memoria per ricordare le password e nello stesso tempo sceglierne di appropriate che siano difficili da rintracciare da parte di malintenzionati.

Vediamo come risolvere il problema delle troppe password da ricordare quando si è iscritti a troppi forum/siti/servizi online. Ragioni di sicurezza consiglierebbero di scegliere password diverse e che contengano caratteri diversi dalle sole lettere per creare delle password sicure, ma , la difficoltà di ricordarle a volte potrebbe portarci a disattendere queste precauzioni basilari facilitando la vita ad eventuali malintenzionati (sempre loro :-P) che se ne vogliano impossessare. Qui di seguito elenco tre metodi per facilitare il nostro lavoro di memoria per ricordare le password e nello stesso tempo sceglierne di appropriate che siano difficili da rintracciare da parte di malintenzionati.

L'esperto di sicurezza Michael Zawleski ha scoperto un bug nella gestione dei cookie in Mozilla Firefox che potrebbe permettere a siti malevoli di bypassare le restrizioni di sicurezza impostate nel browser con la possibilità di manomettere i cookie degli altri siti nonchè modificare il modo in cui questi ultimi vengono visualizzati.

L'esperto di sicurezza Michael Zawleski ha scoperto un bug nella gestione dei cookie in Mozilla Firefox che potrebbe permettere a siti malevoli di bypassare le restrizioni di sicurezza impostate nel browser con la possibilità di manomettere i cookie degli altri siti nonchè modificare il modo in cui questi ultimi vengono visualizzati.

Ci si è accorti di un BUG di sicurezza che accomuna molti browser fra i quali anche Firefox :-(. In pratica è sufficiente aggiungere una / alla fineo all'interno dell'url perchè questo non venga più riconosciuto dall'antiphishing come fraudolento. Ecco alcuni link per testare la vulnerabilità: (i link che seguono vi mandano in siti fraudolenti e non sul sito di Paypal dunque fate la massima attenzione) !! )

Ci si è accorti di un BUG di sicurezza che accomuna molti browser fra i quali anche Firefox :-(. In pratica è sufficiente aggiungere una / alla fineo all'interno dell'url perchè questo non venga più riconosciuto dall'antiphishing come fraudolento. Ecco alcuni link per testare la vulnerabilità: (i link che seguono vi mandano in siti fraudolenti e non sul sito di Paypal dunque fate la massima attenzione) !! )

HTTP to HTTPS Redirector è un simpatico script per Greasemonkey che permette di impostare una lista di siti per cui verrà sempre eseguito l'accesso tramite protocollo sicuro https:// (naturalmente il sito deve supporta

HTTP to HTTPS Redirector è un simpatico script per Greasemonkey che permette di impostare una lista di siti per cui verrà sempre eseguito l'accesso tramite protocollo sicuro https:// (naturalmente il sito deve supporta

Facendo riferimento a questo proof of concept realizzato da Capin information Services (CIS) per testare la vulnerabilità del Password Manager di Firefox ho fatto alcuni test. Ho prima installato la toolbar di Netcraft per vedere se segnala il tentativo

Facendo riferimento a questo proof of concept realizzato da Capin information Services (CIS) per testare la vulnerabilità del Password Manager di Firefox ho fatto alcuni test. Ho prima installato la toolbar di Netcraft per vedere se segnala il tentativo

E' stata riscontrata una vulnerabilità in Firefox 2.0 mediante cui è possibile accedere ai dati personali (username e password). Ora provo a spiegare quello che sono riuscito a capire di questo attacco. Supponiamo di essere all'interno di uno spazio al

E' stata riscontrata una vulnerabilità in Firefox 2.0 mediante cui è possibile accedere ai dati personali (username e password). Ora provo a spiegare quello che sono riuscito a capire di questo attacco. Supponiamo di essere all'interno di uno spazio al

Mentre stavo cerccando di testare le potenzialità di Bloglines (lo consiglio) sono venuto a conoscenza di una cosa che non ero mai riuscito a spiegarmi,cioè il motivo per fui Firefox fa attendere tre secondi prima di installare un'estensione. Si potrebb

Mentre stavo cerccando di testare le potenzialità di Bloglines (lo consiglio) sono venuto a conoscenza di una cosa che non ero mai riuscito a spiegarmi,cioè il motivo per fui Firefox fa attendere tre secondi prima di installare un'estensione. Si potrebb

Vediamo di spendere due parole su queste due nuove funzionalità di Firefox 2.0. Controllo ortografico Di default il controllo ortografico nelle text box non é attivato, per farlo basta andare in Strumenti -> Opzioni -> Avanzate -> Generale e spuntare

Vediamo di spendere due parole su queste due nuove funzionalità di Firefox 2.0. Controllo ortografico Di default il controllo ortografico nelle text box non é attivato, per farlo basta andare in Strumenti -> Opzioni -> Avanzate -> Generale e spuntare