Firefox 2.0.0.5 e il primo bug

Arriva da Slashdot, via MySpace, la segnalazione di una vulnerabilità scoperta nella nuova versione del browser by Mozilla, Firefox 2.0.0.5.

La vulnerabilità riscontrata, bug denominato "3604", permette di recuperare le password memorizzate nel wallet tramite l'uso del javascript.
Il team di Mozilla, al lavoro per realizzare la patch, consiglia per ora di disabilitare il javascript o il password manager di Firefox.

Da Slashdot

Password Vulnerability In Firefox 2.0.0.5
Paris The Pirate writes "According to a message posted over the weekend on the Full-Disclosure mailing list, the latest version of Firefox, 2.0.0.5, contains a password management vulnerability that can allow malicious Web sites to steal user passwords. If you have JavaScript enabled and allow Firefox to remember your passwords, you are at risk from this flaw."