Topic: Lucchetto che si "rompe" in pagine https

[Marco Yahoo]

Sono un grande sostenitore/utilizzatore di Netscape/Mozilla ormai da quasi dieci anni e non ho finora mai fatto ricorso al vostro supporto, non avendo sostanzialmente riscontrato grossi problemi durante la navigazione.
Accade, però, da diverso tempo che nell'accedere ad alcune pagine dove vanno inseriti dati molto sensibili (tipo userid e password di eBay, PayPal, Yahoo Mail, ecc.), nonostante sulla barra dell'indirizzo sia visibile la modalità "https", il lucchetto sia "rotto" da una barra diagonale rossa o da altro segno di avviso (uso FF sia con Winzozz che con Mac), secondo i temi installati.
In qualche caso, bloccando anticipatamente il caricamento completo della pagina di qualcuno di questi siti, si riesce ad evitare la "rottura" ma non sempre.
Provando ad effettuare una ricerca con la parola chiave "lucchetto", ho trovato solo qualche vecchio thread in cui si accennava ad un problema similare, causato dalla non corretta visualizzazione dei certificati: secondo voi potrebbe essere lo stesso mio problema? C'è qualche modo efficace per risolverlo? Inserendo comunque i dati di accesso anche con il lucchetto "rotto", gli stessi potrebbero essere intercettati?
Effettuo con costanza scansioni con l'antivirus in dotazione nel nostro ufficio (TrendMicro) ma non riscontro problemi di alcun genere; potrebbe essere qualche malware che l'antivirus non riesce ad identificare?
Grazie mille in anticipo per qualsiasi suggerimento che sarete in grado di fornirmi.

Marco

[Gioxx]

Dubito per qualche malware (nonostante non mi piaccia più di tanto il TrendMicro, opinione personale) e si potrebbe effettivamente ricondurre il tutto ad errati certificati MA per sicurezza io proverei a creare un nuovo profilo con il quale (zero estensioni, zero temi almeno durante il test ... mi raccomando) andrei su eBay e proverei nuovamente ad effettuare la connessione. Così facendo questo sarebbe costretto a ripassarti il certificato, il lucchetto non dovrebbe farti lo scherzo descritto. In caso contrario proseguiamo con i test.

Quello che ti chiedo però è specificare sempre la propria "dotazione" prima di chiedere supporto:

• Sistema Operativo in uso con eventuali Service Pack installati
• Software di protezione antivirus e firewall installati (se presenti)
• Versione di Firefox in uso con relative estensioni aggiunte in seguito

Ciao!

[Marco Yahoo]

Mi scuso per non averlo precisato all'inizio; allora, i miei sistemi operativi sono:

lavoro - Winzozz XP SP2 (LAN), antivirus/anti-spyware/anti-tutto Trend-Micro, firewall ZoneAlarm (Firefox abilitato in maniera permanente), FF 3.5.2 con Vista-aero, Adblock Plus, Downloadhelper e dizionario italiano
casa - Mac OS X Tiger, antivirus non presente e firewall di sistema, FF 3.5.2. con Adblock Plus, Downloadhelper e dizionario italiano

Visto che l'inconveniente sussiste in entrambe le piattaforme, tenderei ad escludere problemi legati agli OS; in ufficio ho provato a disinstallare Vista-aero ed a disattivare Adblock ma senza alcun risultato. Ho anche rinominato firefox.exe in firefox1.exe nella cartella di default, come suggerito nelle faq, ma anche in questo caso non è successo nulla.
La cosa che m'inquieta non poco è la rottura del lucchetto unicamente nelle pagine in cui appaiono i moduli per l'inserimento di userid e password...   

[grillaio]

sei sicuro che non sia semplicemente un effetto del tema?

[Marco Yahoo]

sei sicuro che non sia semplicemente un effetto del tema?

Dunque, Vista-aero è presente solo sul pc in ufficio dato che non è compatibile con il mio Mac casalingo; eppure anche la versione FF per Mac è affetta dallo stesso problema. Tra l'altro, ieri sera ho scaricato Camino sul mio Mac ed il problema non si presentava sulle pagine di Yahoo Mail; a proposito di quest'ultimo, ho notato che su FF il lucchetto si rompe solo se accedo tramite mail.yahoo.it ma non con mail.yahoo.com. 
Io non vorrei che ci fosse qualche vulnerabilità nel browser o nei plug-in che, guarda caso, viene sfruttata solo dove c'è da rubare dati "succulenti".
Stavo pensando di disinstallare FF in entrambi gli OS e cancellare anche le cartelle nel pc in ufficio, per poi reinstallare tutto.
Attendo lumi, grazie.

[klades]

Il lucchetto si "rompe" quando ci sono parti della pagina non inviate tramite https.
Nel caso di yahoo, la versione italiana ha qualche elemento (probabilmente le immagini) che è inviato "in chiaro", mentre quella inglese no.
Personalmente non credo ci sia niente di preoccupante.

Confermo: la versione italiano di yahoo ha un'immagine che viene da http://l.yimg.com/a/i/brand/purplelogo/mail/base/it.gif e questo causa la "rottura" del lucchetto.

[Gioxx]

Confermo anche io dopo aver registrato un account al volo per test, nulla di preoccupante

[Marco Yahoo]

Grazie per le vostra risposte ma confesso che la mia "preoccupazione" non accenna a placarsi. 
Ho provato nuovamente stasera dal mio Mac a testare il corretto caricamento delle pagine e la situazione è la seguente:

- accedendo dal Mac con FF su mail.yahoo.it il lucchetto non si rompe, mentre in ufficio con FF e Winzozz accade il contrario; usando il link "accedi" dalla home page di eBay (https://signin.ebay.it/ws/eBayISAPI.dll?SignIn&ru=http%3A%2F%2Fshop.ebay.it%2Febayadvsearch%2F_W0QQ_advZ1QQ_dmdZ1QQ_ipgZ50QQ_sofindtypeZ1QQ_sopZ1%3F_rdc%3D1), il lucchetto si rompe ugualmente sia su Win che su Mac;
- usando Camino con il Mac, invece, il problema non si presenta in nessuno dei casi citati: come mai? 

Mi sa tanto che sul Mac dovrò rinunciare ad usare FF e passare direttamente a Camino... 

[grillaio]

a me accedendo ad ebay non si rompe

però forse non ho chiaro io il sintomo: da quella pagina linkata in basso a dx ho il lucchetto
se accedo il lucchetto scompare e la pagina non risulta cifrata...

[Marco Yahoo]

Già da un paio di giorni ho notato che l'inconveniente segnalato con il mio primo post, almeno in ufficio, non si verifica più; il lucchetto continua a "rompersi" solo se accedo da casa con il mio Mac su Yahoo Mail. 
Con Camino, confermo che non ci sono problemi di sorta; l'unica cosa che non mi garba tanto di questo browser dedicato, è la mancanza di una completa gestione dei cookies come con FF.