Beware of RCSR: Password Manager
La recente vulnerabilità viene chiamata RCSR, ovvero Reverse Cross-Site Request.
Pare siano a rischio tanto gli utenti Firefox che chi usa IE.
Da quanto ho letto, mi pare di capire che la vulnerabilità possa emergere quando in un sito l'utente (malintenzionato) può inserire codice Html.
Qui una spiegazione dettagliata (in inglese) da parte di chi ha scoperto il problema.
Al momento l'unica cosa da fare è non usare Password Manager.
Pare siano a rischio tanto gli utenti Firefox che chi usa IE.
Da quanto ho letto, mi pare di capire che la vulnerabilità possa emergere quando in un sito l'utente (malintenzionato) può inserire codice Html.
Qui una spiegazione dettagliata (in inglese) da parte di chi ha scoperto il problema.
Al momento l'unica cosa da fare è non usare Password Manager.
Nessun commento:
Posta un commento