Este inca nerezolvata vulnerabilitatea Firefox Password?

In noiembrie, cercetatorul Robert Chapin a descoperit o scapare zero day in password manager al Firefox . Aceasta vulnerabilitate ar putea permite unei pagine malitioase special concepute sa auto-completeze un formular cu acreditari pentru alt site. Mozilla sustine ca a rezolvat scaparea in cel mai recent update Firefox 2.0.0.2. Chapin nu este insa de acord. Chapin a lansat un buletin consultativ in care a notat nu mai putin de 22 de riscuri de securitate asociate cu Mozilla Password manager, iar in estimarea sa, mai putin de 25% din riscul reprezentat de aceste probleme a fost rezolvat cu lansarea versiunii 2.0.0.2. Potrivit lui Chapin, Mozilla trateaza toate problemele ramase ca si chestiuni separate de bug-ul original, asa cum a fost postat de Chapin pe sistemul Mozilla Bugzilla. Si asta din cauza limitarilor sistemului Bugzilla. In viziunea lui Chapin, exista un mare numar de scapari minore care contribuie toate la problema de baza.