“Дупка” във Firefox води до кражба на пароли

Вграденият в браузъра Firefox мениджър на пароли може да помогне на злонамерен сайт да "открадне" въпросните пароли. Откритата уязвимост е известна на Mozilla преди повече от 10 дни, но все още няма "кръпка" за нея.

По принцип мениджърът на пароли в най-популярния браузър с отворен код помага на потребителя, като прави влизането в даден сайт доста по–бързо, но ето че носи и рискове за сигурността.

"Дупката" във Firefox позволява на зловредна страница да попълни автоматично формуляр, като се представя за абсолютно различен, легален сайт. Firefox Password Manager автоматично ще въведе паролата и потребителското име. След попълването, информацията се изпраща автоматично на хакерския компютър, без потребителя да е наясно за това.

Специалистите предупреждават потребителите, които използват както Firefox, така и Internet Explorer, да внимават, тъй като тяхната информация може да бъде открадната по описания начин при посещаване на блогове и форуми. За момента хакерите ще имат по-голям успех при атака на потребители, използващи Firefox, защото паролите и потребителското име се попълват автоматично.

При отсъствието все още на официално пуснат пач, потребителите на Firefox могат да се предпазят от заплахата, като изключат опцията "Remember passwords for sites" в настройките на браузъра.

Коментар