פרצה חדשה בדפדפן Firefox מאיימת על בטחונם של הגולשים
אם אתם גולשים עם דפדפן פיירפוקס, ואתם נעזרים בו לשמירת סיסמאות, יש לנו חדשות רעות עבורכם: בימים האחרונים נתגלתה פירצה בדפדפן שמאפשרת גניבה של הסיסמאות השמורות. מדובר בבעיה ברכיב ה-Password Manager של הדפדפן, שאחראי על איחסון ושמירת הסיסמאות.
הפרצה נתגלתה על ידי רוברט צ'אפלין, מחברת Chaplin Information, והיא קיימת בכל הגירסאות של הדפדפן הפופולרי. נכון לרגע זה, עדיין לא שוחרר טלאי לפרצה.
לטענת צ'פלין, הפירצה נוצלה לאחרונה במסגרת תרמית פישינג שבמהלכה נגנבו פרטים אישיים של משתמשים באתר MySpace. במהלך תרמית זו, יצרו נוכלים עמוד באתר MySpace שנראה זהה לעמוד הכניסה לחשבון באתר. מאחר ומנהל הסיסמאות זיהה שהעמוד המזוייף משתייך לאתר MySpace, הוא הזין מיד את פרטי המשתמש. לטענת צ'אפלין, אילו מנהל הסיסמאות היה עורך בדיקה מעמיקה יותר של העמוד לפני שהיה נכנס לפעולה, כמו למשל לאיזה שרת מועבר המידע שהוזן, ניתן היה למנוע את המתקפה, או לפחות לקבל התרעה על כך שהפרטים שהוזנו עברו לידיו של גורם חשוד.
לטענת צ'אפלין, גם דפדפן אקספלורר של מיקרוסופט עלול להיות מנוצל בצורה דומה, אלא שאקספלורר עורך בדיקה מעמיקה יותר של הדף אליו הוא מעביר את הסיסמה, ולכן הוא יחסית בטוח יותר לשימוש.
הפרצה במנהל הסיסמאות הוגדרה כקריטית על ידי אנשי מוזילה. כאמור, נכון לרגע זה אין טלאי לפירצה, ולכן מומלץ לנקוט משנה זהירות במקרה של הזנת פרטים אישיים, ורצוי גם לשקול להפסיק להשתמש במנהל הסיסמאות של הדפדפן עד שישוחרר טלאי שיספק פיתרון לבעיה.
