Mozilla Foundation conferma l'esistenza di un bug in Firefox 2.0 che potrebbe facilitare attacchi phishing tesi all'appropriazione, da parte di malintenzionati, delle credenziali di accesso dell'utente ai vari siti Web.
La vulnerabilità rende possibile ad un aggressore che inserisca un form all'interno dello stesso dominio (come nel caso di MySpace) di impossessarsi di nome utente e password memorizzati mediante il gestore password di Firefox.
La vulnerabilità dovrebbe essere definitivamente risolta nei prossimi aggiornamenti 2.0.0.1 o 2.0.0.2 del browser. Nel frattempo, da più parti si consiglia la disabilitazione della funzionalità che permette di ricordare le credenziali d'accesso inserite nei form presenti nelle pagine Web.
Fonte: Michele Nasi Pc Open