Firefox's password manager indeholder fejl

Firefox's password manager indeholder en fejl, der gør det let at aflure brugens password. Fejlen kan opstå når login oplysningerne sendes til en side. Manageren undersøger kun om forespørgelsen på login oplysningerne kommer fra samme domæne, som de passer til, men undersøger ikke hvor de sendes til. Derved kan oplysninger blive sendt et forkert sted uden manageren fanger det.

Udviklerne kritere fejlen som en kritisk fejl, se beskrivelsen i Bugzilla databasen, men samtidigt kalder de fejlen en teaste fejl og er overrasket over at fejler først bliver fundet nu.

Læs mere her: Flaw Leaves Firefox Vulnerable