Re: [ml] Clipperz, che ne pensate

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2008 ml@sikurezza.org
Soggetto: Re: [ml] Clipperz, che ne pensate
Mittente: Fabio Pietrosanti (naif)
Data: Thu, 28 Feb 2008 16:26:12 +0100 (CET)

Noiano wrote:

Sebbene, per paranoia personale, io non immetterò mai in clipperz le
chiavi di accesso a paypal et similia lo trovo però utile per
memorizzare le chiavi di accesso a quei servizi «non critici» (forum,
flickr, slideshare...). Utilissima infatti è la funzione di direct login
che con un singolo click mi permette di fare il login ad esempio sui
forum tipo phpbb: una specie di *single sign-on.*

Qual è la vostra opinione?

Che non esiste un meccanismo tecnologico che permetta di validare che il codice javascript caricato sia esente da backdoor o che questa possa essere introdotta dinamicamente su richiesta da parte di "terzi".

Che le mie password non mi sognerei mai di salvarle su di un database diverso dal file cifrato che tengo sul mio computer.

Esporre *tutte* le proprie credenziali di accesso a distanza di "una password" non lo considero un rischio accettabile, sopratutto quando una vulnerabilità potenziale semplice come un XSS le metterebbe a rischio di disclosure.

Saluti

Fabio Pietrosanti

Messaggi successivi:
- Re: [ml] Clipperz, che ne pensate, P@sKy
- Re: [ml] Clipperz, che ne pensate, ascii
- Re: [ml] Clipperz, che ne pensate, Noiano

In risposta a:
- [ml] Clipperz, che ne pensate, Noiano

Data:
- precedente: Re: [ml] Clipperz, che ne pensate, Piero Cavina
- successivo: Re: [ml] Clipperz, che ne pensate, Noiano
- indice

Argomento:
- precedente: Re: [ml] Clipperz, che ne pensate, Noiano
- successivo: Re: [ml] Clipperz, che ne pensate, Noiano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005