Luki w Firefoksie i Safari
Najnowsze wersje przeglądarek Firefox oraz Safari zawierają lukę, która ułatwia specjalnie przygotowanym stronom internetowym na uzyskanie dostępu do przechowywanych przez "browsery" identyfikatory i hasła.
Jak wynika z informacji opublikowanej na liście mailingowej Full Disclosure, na ryzyko narażeni są właściciele wyżej wymienionych przeglądarek w których ustawiono opcję zapamiętywania haseł oraz włączono obsługę JavaScript.
Mozilla załatała dość podobną lukę Firefoksa w listopadzie, była ona jednak poważniejsza, gdyż nie zależała od JavaScriptu.
Część specjalistów ds. bezpieczeństwa poddaje pod wątpliwość klasyfikację zachowania przeglądarki, gdyż aby został przeprowadzony atak, na serwerze musi zostać złośliwy kod. Jeśli cyberprzestępca jest w stanie umieścić na stronie złośliwy kod, może teoretycznie manipulować stroną w dowolny sposób, starając się "wyciągnąć" hasła na inne sposoby. Dopóki nie pojawi się odpowiednia poprawka, użytkownicy Firefoksa i Safari powinni wyłączyć obsługę JavaScript oraz funkcję menedżera haseł.
