firefox e la sicurezza

To: Debian Italia <debian-italian@lists.debian.org>
Subject: firefox e la sicurezza
From: Mario Latronico <yuza1981@tin.it>
Date: Sat, 02 Jul 2005 17:39:54 +0200
Message-id: <[🔎] 42C6B54A.6060909@tin.it>

Salve a tutti,

provando ad usare firefox (1.0.4-3) tra piu' utenti ho notato uncomportamento strano, pericoloso per la privacy e sicurezza.Probabilmente e' dovuto ad una mia mancanza o malconfigurazione. Hoprovato a fare una ricerca su questa ML e in rete ma non ho trovatomolto a riguardo.

Scenario : 2 utenti, bob e alice sullo stesso pc. Bob lancia firefox,con il comando firefox, da un terminale. Alice, da un altro terminale e*dopo* che Bob ha lanciato la sua istanza di firefox, lancia un'istanzadi firefox. Cosi' facendo viene condiviso il profilo e laconfigurazione, mostrando ad Alice tutto il contenuto dei cookies edancora peggio delle password di Bob.

Lo stesso vale se si invertono i ruoli, cioe' il primo che lancia ilbrowser espone i suoi dati agli altri che *successivamente* ne lancianoun'altra istanza. Le cartelle .mozilla e .firefox hanno permessi 700 ,quindi in teoria solo l'utente che possiede quei file e' autorizzatoall'uso.Tuttavia sospetto che il problema sia in memoria, infatti per ovviare hoprovato a lanciare firefox con l'opzione no-xshm ed effetivamente funziona.


Qualcuno puo' confermarmi questo comportamento ? Dove ho sbagliato ?
Ciao e grazie

Reply to:

Follow-Ups:
- Re: firefox e la sicurezza
  - From: Alessandro De Zorzi <lota@klez.it>
- Re: firefox e la sicurezza
  - From: Mario Latronico <yuza1981@tin.it>

Prev by Date: Re: thunderbird non si avvia dopo dist-upgrade
Next by Date: Re: Ancora problemi su sheda wifi
Previous by thread: Re: Ancora problemi su sheda wifi :RISOLTO
Next by thread: Re: firefox e la sicurezza
Index(es):
- Date
- Thread