Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/11/2006
Et sikkerhedshul i Firefox-browseren giver angribere mulighed for at opsnappe passwords, der er gemt med programmets funktion til at lagre brugernavne og passwords.Sårbarheden består i, at Firefox 2.0 ikke tjekker, hvilken adresse et sæt brugernavn og passwords sendes til. Angrebsmetoden blev brugt i slutningen af oktober på webstedet MySpace.com. Her lavede angribere en falsk loginside, som de brugte til at opsnappe brugeres adgangskoder.
Udviklerne af Firefox arbejder på en løsning, der ventes klar i version 2.0.1 eller 2.0.2. Det oplyser Robert Chapin, der har fundet sårbarheden.
En lignende sårbarhed findes i Internet Explorer.