firefox e la sicurezza
Salve a tutti,
provando ad usare firefox (1.0.4-3) tra piu' utenti ho notato un
comportamento strano, pericoloso per la privacy e sicurezza.
Probabilmente e' dovuto ad una mia mancanza o malconfigurazione. Ho
provato a fare una ricerca su questa ML e in rete ma non ho trovato
molto a riguardo.
Scenario : 2 utenti, bob e alice sullo stesso pc. Bob lancia firefox,
con il comando firefox, da un terminale. Alice, da un altro terminale e
*dopo* che Bob ha lanciato la sua istanza di firefox, lancia un'istanza
di firefox. Cosi' facendo viene condiviso il profilo e la
configurazione, mostrando ad Alice tutto il contenuto dei cookies ed
ancora peggio delle password di Bob.
Lo stesso vale se si invertono i ruoli, cioe' il primo che lancia il
browser espone i suoi dati agli altri che *successivamente* ne lanciano
un'altra istanza. Le cartelle .mozilla e .firefox hanno permessi 700 ,
quindi in teoria solo l'utente che possiede quei file e' autorizzato
all'uso.
Tuttavia sospetto che il problema sia in memoria, infatti per ovviare ho
provato a lanciare firefox con l'opzione no-xshm ed effetivamente funziona.
Qualcuno puo' confermarmi questo comportamento ? Dove ho sbagliato ?
Ciao e grazie
Reply to: