Stando ad un post pubblicato lo scorso weekend sulla celebre mailing list di sicurezza Full Disclosure , Firefox 2.x contiene una vulnerabilità che potrebbe consentire ad un sito web maligno di rubare le password dell’utente.
La falla si trova nel password manager del browser, un componente che lo scorso anno era già incorso in un problema analogo . Gli esperti affermano che se si ha JavaScript attivato e si consente a Firefox di memorizzare le proprie password, questa nuova debolezza rappresenta una seria minaccia.
Una minaccia di cui per altro esiste già un exploit proof of concept ospitato in questa pagina di Heise Security : con questo test è possibile determinare se il proprio browser è vulnerabile.
Heise sostiene che il suo test funziona anche con Safari, e questo perché il password manager del browser di Apple si comporta in modo simile a quello di Firefox.
Una dettagliata descrizione della vulnerabilità è stata pubblicata qui da Heise.
Ti potrebbe interessare
25 lug 2007