Falha no navegador Firefox revela senha do usuário

» Falha crítica é encontrada no Firefox 2.0
» Mozilla lança alpha de Firefox 3 com novidades

Conforme o site Linux.com, a falha pode ser explorada com truques bastante antigos como o cross-site scripting, pequeno programa em um site que manipula objetos na máquina do usuário ou em outro site. O navegador Safari, do Mac OS X, apesar de não ser baseado no Mozilla, também apresenta a falha - o que pode significar que ela também existe no navegador Konqueror, do KDE/Linux, no qual o Safari é baseado.

A única maneira de evitar o problema, por enquanto, é desabilitar o Javascript do Firefox, ou desativar o gerenciamento de senhas. Os pesquisadores do heise Security e os desenvolvedores do Firefox estão em discussão há vários dias sobre o assunto e, ao que parece, a falha não deve ser corrigida tão cedo no Firefox, pois implicaria cancelar todo o gerenciador de senhas - coisa que os desenvolvedores não querem.

O site heise-Security montou uma página com uma demonstração da falha, que pode ser acessada pelo atalho dtmurl.com/b5l.