Mozilla corrigiu os bugs da versão 2.0.0.4, mas...

...esqueceu-se de acabar um.
Um dos bugs que afectava a versão 2.0.0.4 do Firefox, e que foi corrigido, estava relacionado com o gestor de passwords; mas houve um bug que se perdeu pelo caminho e que permite o roubo das passwords inseridas no Firefox, através de um código javascript.
A forma de explorar esta falha é semelhante à usada para explorar o bug anterior do gestor de passwords. A equipa da Mozilla já afirmou estar consciente da falha, mas não adiantou informação sobre ela.

{Fonte: heise-security}
publicado por brunomiguel às 14:40 | link do post | comentar