Mozilla Foundation объявила об обнаружении критического бага в недавно вышедшем браузере Firefox 2.0. С его помощью хакеры могут получить доступ к паролям пользователей. Новая уязвимость касается компонента Password Manager в браузере, который сохраняет пароли, чтобы пользователю не приходилось их вводить заново при каждом посещении сайтов. Пользователи стали уязвимы из-за открывшейся неспособности Password Manager проверять легальность URL.

Уязвимость была открыла Робертом Чапином (Robert Chapin), владельцем Chapin Information Services. Предполагается, что ошибка работает во всех версиях Firefox и, скорее всего, в Internet Explorer. Чапин утверждает, что уязвимость уже используется хакерами на сайте MySpace, перенаправляя пользователей на ложную страницу, где вводятся пароли. Mozilla советует пользователям отключить Password Manager до выхода соответствующего патча.
"Использование этой уязвимости имеет много шансов на успех, потому что Internet Explorer и Firefox не имеют возможности проверки данных формы, прежде чем пользователь вводит в неё сведения", - отметил Роберт Чапин. Microsoft также была проинформирована об уязвимости.