Con la 2.0.0.5 è stato pubblicato dal sito heise un proof of concept che dimostrava la vulnerabilità della versione di firefox ad un "attacco" da remoto in grado di farsi rivelare le password salvate.

http://www.heise-security.co.uk/services/browsercheck/demos/moz/pass1.shtml

A questo link trovate il proof of concept che in pratica vi dimostrerà che l'user e password che immetterete dentro vi verranno successivamente (nella "evil page") mostrate.

In teoria con la 2.0.0.6 dovevano risolvere questa vulnerabilità ma a me quel p-o-c continua funzionare.

Sta cosa non mi piace.

Edit: mi son ricordato ora del 3d ufficiale, pardon se ho creato un thread specifico :cry:

A me con l'aggiornamento la blocca questa cosa

A me con l'aggiornamento la blocca questa cosa

devi salvare la password.. quando fai submit devi dire "ricorda" :)

Poi clicchi su evil page e guardi.. non la blocca.

Grazie al cielo non salvo mai niente in nessun browser..

devi salvare la password.. quando fai submit devi dire "ricorda" :)

Poi clicchi su evil page e guardi.. non la blocca.

Vero non facevo salva