[soraver]

H Mozilla δημοσίευσε χθες ένα bug υπ' αριθμόν #360493, το οποίο εκθέτει τον Password Manager του Firefox 2.0. Προέρχεται από το κακό συνήθειο του Firefox να παρέχει τα username/passwords που είναι αποθηκευμένα σε μια σελίδα ενός domain σε μια άλλη σελίδα του ίδιου domain.
Για παράδειγμα, το username και password ενός χρήστη που έχει φτιάξει μια σελίδα στο MySpace.com, μπορεί κάλλιστα να προβληθεί ή να μπερδευτεί με τα username/password ενός χρήστη που απλά πάει να επισκεφθεί τη σελίδα αυτή. Αυτό σημαίνει ότι ενδέχεται να κλαπούν κωδικοί δίχως καν να το καταλάβουν οι νόμιμοι κάτοχοί τους.

Συνίσταται επομένως να αποφεύγετε να χρησιμοποιείτε για την ώρα τον Password Manager του Firefox 2.0 ή το Master Password Timeout Firefox extension, τα οποία επιχειρούν να προβάλλουν credentials αυτόματα. Παρόλα αυτά, όπως αναφέρεται και στη δημοσίευση του bug, βρέθηκε και μια phising σελίδα η οποία μιμήθηκε σχεδόν τέλεια την σελίδα login.myspace.com, καλώντας τους χρήστες να δώσουν εκεί τα usernames/passwords τους. Επομένως δώστε επιπλέον προσοχή στις διαδικασίες αυτές έως ότου διορθωθούν.

http://tech.pathfinder.gr/IT/news/235208.html