mrblue

Firefox ricorda le password, ma non ricorda a chi deve cuminicarla!!
Questa è la recente falla scoperta, nel browser open source, da Chapin Information Services (CIS) con questo advisory.

Come si legge nell'advisory, CIS ha chiamto questa vulnerabilità con il nome Reverse Cross-Site Request (RCSR), che rende l'idea di come può essere sfruttato il bug per creare exploit che rubino l'identità dell'utente, e lo differenzia dai precendenti attacchi di tipo Cross-Site Request Forgery (CSRF) per la direzione del flusso dei dati.

L'attacco è già stato usato in larga scala sui form di MySpace.com come riportato
da Netcraft il 27 Ottobre scorso

Un workarround in attesa della patch è quello di disattivare il password manager di Firefox.