Foi detectada uma falha no gestor de passwords do Firefox 2.0 em que intrusos poderão ter acesso a passwords guardadas.
O método chama-se Reverse Cross-Site Request. Este tipo de ataques também são utilizados com o mesmo efeito no Internet Explorer mas ao que parece a falha do Firefox torna os ataques com uma taxa de sucesso superior aos do IE.
A viulnerabilidade é causada pelo facto do Password Manager não verificar correctamente o URL antes de preencher os campos dos formularios. A vulnerabilidade está confirmada na versão 2.0.0., contudo outras versões também poderão ser afectadas.
A solução neste caso é desactivar a funcionalidade de guardar passwords não vá um dia o diabo quere-las.
Acho giro que dão sempre a noticia da falha mas nunca a noticia da correcção que em muitos casos não chega a demorar mais do que um/dois dias…