A versão mais recente do navegador Firefox, a 2.0.0.5, possui uma falha em seu gerenciador de senhas que pode permitir o acesso a elas por sites maliciosos. O problema só se manifesta se o Javascript e o gerenciador de senhas estiverem acionados – o que é o padrão.
Conforme o site Linux.com, a falha pode ser explorada com truques bastante antigos como o cross-site scripting, pequeno programa em um site que manipula objetos na máquina do usuário ou em outro site. O navegador Safari, do Mac OS X, apesar de não ser baseado no Mozilla, também apresenta a falha – o que pode significar que ela também existe no navegador Konqueror, do KDE/Linux, no qual o Safari é baseado.
A única maneira de evitar o problema, por enquanto, é desabilitar o Javascript do Firefox, ou desativar o gerenciamento de senhas. Os pesquisadores do heise Security e os desenvolvedores do Firefox estão em discussão há vários dias sobre o assunto e, ao que parece, a falha não deve ser corrigida tão cedo no Firefox, pois implicaria cancelar todo o gerenciador de senhas – coisa que os desenvolvedores não querem.
O site heise-Security montou uma página com uma demonstração da falha, que pode ser acessada pelo atalho dtmurl.com/b5l.
Com informações de Terra.
