Topic: firefox 2: recupero sessione insicuro e problemi con poste.it

[spark]

ciao a tutti
ho notato alcune noiose problematice in firefox 2.
tralasciando alcune novità "estetiche" che probabilmente necessitano di tempo per essere assimilate, ci sono due casi che mi lasciano perplesso.

1) ho l'abitudine di spegnere windows 2000 senza chiudere il browser, l'ho sempre fatto e non mi ha mai dato problemi. Firefox2, quando riavvio macchina e browser, mi chiede se ripristinare la sessione precedente all'interruzione, io rispondo di SI e magicamente riappare la pagina visualizzata prima dello spegnimento. Nessun problema! Il guaio è che la precedente sessione era una sessione ssl con tanto di password (non salvata). tutto magicamente riappare perfettamente loggato come se nulla fosse. DOVE VIENE SALVATA LA PASSWD per ripristinare le sessioni? Se fossi loggato con la banca in un internet point ed andasse via la corrente?

2) è impossibile effettuare bonifici online con bancopostaonline usando firefox2, laddove la versione 1.5 funzionava perfettamente. E' un problema di adeguamento del servizio di poste.it o c'è qualcosa che ho tralasciato?

alex

[miki64]

Non ritieni che un titolo come quello del presente topic sia troppo generico e pertanto di nessuna utilità per chi voglia aiutarti a risolvere il problema? Perché non lo sostituisci con un titolo più descrittivo, ri-editando l'oggetto del tuo primo post, in modo che possa essere utile a tutti in caso di futura ricerca?
Grazie e ciao.

[flod]

1) ti consiglio di cambiare abitudine: i software si chiudono prima di arrestare il sistema, che si tratti di Firefox o di qualsiasi altro programma. Se fortunato di non aver perso nulla in quel modo...

[spark]

1) all'uscita un browser non ha niente da salvare, semmai qualcosa da cancellare (dati sensibili, cosa che firefox 2 pare NON faccia efficacemente)...
2) windows chiudendosi invia un messaggio di termine applicazione a tutti i programmi aperti, che si chiudono normalmente seguendo la loro procedura corretta. Quelli con file aperti e modificati chiedono se si desidera salvare le modifiche e solo poi windows si arresta. Firefox si arresta correttamente e ha addirittura il tempo di salvare la mia password ma senza che io lo abbia chiesto o concesso!
3) tuttavia anche staccando improvvisamente la corrente, se non si usano  partizioni FAT non si dovrebbe incorrere problemi, certo potendo evitare...
4) la sostanza è comunque che firefox 2 tiene traccia degli url, degli username e delle password attivi al momento dello spegnimento, cosa parecchio grave in un ottica di sicurezza dei dati personali.

Io mi chiedevo se fosse possibile inibire tale comportamento che giudico dannoso e molto "vicino" stilisticamente alle porcate madornali che mi hanno spinto a passare da IE a firefox anni addietro, ovvero alle feature "comode" che hanno finito per rendere IE un colabrodo.

spero di essermi fatto capire.

ciao alex
 

[flod]

1) Segnalibri e profilo sono i primi a saltare
2) Libero di fare come ritieni più opportuno
3) Ottimo metodo per f*****e i dischi fissi

Per disabilitare il restore prova con questa chiave
http://kb.mozillazine.org/Browser.sessionstore.resume_from_crash

[spark]

ohh, grazie ora provo...

ps. io non stacco la corrente, vado in start > chiudi sessione > arresta il sistema!
Semplicemente, non chiudo il browser prima, aspetto che win lo chiuda per conto mio.
in tal modo NON f***o il disco fisso, stai tranquillo!

ciao

[spark]

allora, aggiunta la chiave "browser.sessionstore.resume_from_crash" al file prefs.js.
valore booleano settato a false.
effettivamente firefox2 non chiede più di ripristinare la sessione interrotta riavviando il computer con firefox aperto.
però ho notato che se, prima di aprire per la prima volta firefox dopo il riavvio, cambio in "true"  il valore della chiave usando un editor di testo, firefox richiede di ripristinare la vecchia sessione (quella interrotta con la chiave impostata a false) e se rispondo si la ripristina con le password corrette!
Quindi, anche con il valore settato a false, firefox salva i dati da qualche parte sul disco. tale chiave incide solo sul controllo che firefox esegue al suo avvio per ricercare eventuali sessioni interrotte.
insomma comunque la mia password è stata salvata senza il mio permesso. quindi inviando a firefox un messaggio di chiusura applicazione, lo si induce a scaricare sul disco i dati sensibili. Credo che questo sia un grosso problema di vulnerabilità.

[flod]

Credo che questo sia un grosso problema di vulnerabilità.

Libero di pensarla come credi, per conto mio è un problema che non esiste.

In ogni caso nella pagina che ti ho indicato prima era specificato questo link
http://kb.mozillazine.org/Browser.sessionstore.enabled

[miki64]

Credo che questo sia un grosso problema di vulnerabilità.

Parere tuo: sai quante persone, invece, possono benedire questa caratteristica in caso di involontario spegnimento improvviso?

[spark]

ok flod, ieri ero un po di fretta e non ho letto tutto l'articolo.
con questa variabile firefox ha smesso di salvare la sessione. perfetto

uso firefox da tempo perchè credo che sia infinitamente migliore di IE in una vasta gamma di settori. Sopratutto privacy e sicurezza. quello che fino ad ora avevo notato è un differente approccio alle configurazioni delle features. Firefox, come piace a me, richiede(va) di abilitare specificamente ed esplicitamente tutte le "comodità" di navigazione sopratutto quelle implicate in qualche modo nella sicurezza.
puoi immaginare la sorpresa quando ho notato il comportamento di cui sopra.

in casa ho un pc sul quale non mi preoccupo delle sessioni salvate che, qualche volta, possono rivalarsi comode.

però, per il lavoro che faccio, sono spesso fuori città (se non addirittura fuori italia) anche per diversi giorni. Mi tengo in contatto col mondo tramite la mia webmail ed uso molto i servizi online per abitudine e necessità. Non uso un pc portatile mio, ma mi collego via browser da un computer trovato li per li connesso ad internet, talvolta in internet point. firefox è una garanzia ed è oramai il browser incontrato più di frequente.
Purtroppo, nella sua configurazione di DEFAULT (è questo che ritengo dannoso) presenta comportamenti del genere. Supponiamo che a ripristinare la mia sessione sia un'altro utente e che si diverta a fare acquisti pazzi su ebay con il mio account!

la variabile che inibisce tale comportamento funziona perfettamente, ma è una configurazione che certo non troverò spesso in giro. Non mi resta che prestare attenzione al modo di chiusura del browser, certo, ma non esisterà qualche altra situazione simile di cui non mi sona ancora accorto?
Firefox sta cambiando il suddetto approccio alle configurazioni delle features? Speriamo di no.

ciao

[flod]

Forse non è chiaro: il problema si risolve semplicemente evitando di far andare in crash il browser (perché questo comporta la chiusura del sistema operativo senza la chiusura preventiva del browser).
In tutti i corsi di Windows che ho fatto ho sempre insegnato agli utenti a chiudere le applicazioni prima di fare lo shut-down, e non credo di essere l'unico a pensare che questo sia il comportamento corretto.

Io al lavoro ho impostato per cancellare tutto alla chiusura (cookie, password, cache, ecc. ecc.), e lo puoi fare senza ricorrere a estensioni o diavolerie (puoi anche farlo manualmente se e quando ti serve): non ho alcun bisogno di cambiare il valore di quella chiave. Se non fossi amministratore di qualche forum, non avrei nemmeno il problema di cancellare i cookie.

Per navigare in sicurezza sui pc altrui ci sono le apposite versioni da chiave usb (portable), dove tutto rimane sulla chiave e se ne va con il proprietario della stessa.