Firefox 2.0.0.5 e il primo bug
Firefox 2.0.0.5 e il primo bug
Arriva da Slashdot, via MySpace, la segnalazione di una vulnerabilitą scoperta nella nuova versione del browser by Mozilla, Firefox 2.0.0.5.
La vulnerabilitą riscontrata, bug denominato "3604", permette di recuperare le password memorizzate nel wallet tramite l'uso del javascript.
Il team di Mozilla, al lavoro per realizzare la patch, consiglia per ora di disabilitare il javascript o il password manager di Firefox.
Password Vulnerability In Firefox 2.0.0.5
Paris The Pirate writes "According to a message posted over the weekend on the Full-Disclosure mailing list, the latest version of Firefox, 2.0.0.5, contains a password management vulnerability that can allow malicious Web sites to steal user passwords. If you have JavaScript enabled and allow Firefox to remember your passwords, you are at risk from this flaw."