Phisherii spioneaza cu Firefox 2.0 Password Manager

Firefox Password Manager poate fi utilizat pentru a pastra parolele in browser. Acesta face login-urile pe site mai rapide, dar poate ajuta si site-urile malitioase sa fure parolele. Problema, descoperita de cel putin 10 zile, este inca nerezolvata, iar exploatari au fost deja lansate. "Am fost socat sa descopar un phish care utilizeaza modele cross-site si, de asemenea, extrage informatii din Password Manager", a scris Robert Chapin, security research, intr-un e-mail postat pe bugzilla bug tracking system. "Metoda de baza a fost atat de clara incat ar fi trebuit sa ridice multiple avertismente ", a scris Chapin. "Dar nu a fost nici macar unul". Vulnerabilitatea permite unei pagini malitioase special create sa auto-completeze un forumlar cu acreditari pentru alt site. Aparent, nu exista nicio avertizare in Firefox 2.0 sau in versiunile precedente care acreditari au fost facute pentru un site gresit. Detalii despre vulnerabilitate au fost facute pulice saptamana aceasta. Dezvoltatorii Mozilla nu au inca o rezolvare. Solutii? Navigarea pe Internet cu grija. Sau neutilizarea functiei pana cand nu este lansat un patch. Specialistii in securitate recomanda dezactivarea functiei "Remember passwords for sites" din meniul Options.