Det er oppdaget er sikkerhetshull i Firefox 2.0.0.5 som gjør at passord kan stjeles med skadelige nettsider.

Dersom Javascript er aktivert i Firefox, og du ber nettleseren om å huske et innloggingspassord, kan passordet stjeles av andre brukere.

Et lignende hull ble rettet i november, men den gangen krevde ikke hullet Javascript for å fungere. Nettsiden heise Security har lagt ut en demonstrasjon som viser sikkerhetshullet.

Hullet er fortsatt ikke rettet, men Mozilla-utviklerne vurderer å fjerne muligheten til å la nettleseren huske passord.

Ifølge Gavin Sharp fra Mozilla skal det riktignok kun være mulig å stjele et passord på denne måten dersom en angriper legger ut en skadelig kode på samme serveren passordet brukes mot.

Et midlertidig tiltak for Firefox-brukere er å slå av Javascript-støtten i nettleseren, eller velge ikke å la Firefox huske passordet.

(Kilde: Linux.com)