Наскоро Mozilla съобщи, че е решила проблема с дупката в мениджъра на пароли в браузъра Firefox. Експерт по сигурността обаче е на обратното мнение.
През ноември Робърт Чапин откри "zero-day" дупка в мениджъра. Тя може потенциално да позволи на зловредна страница да попълни автоматично формуляр, като се представя за абсолютно различен, легален сайт.
От Mozilla твърдят, че дупката е поправена в последното пуснато обновление на уеб браузъра, а именно Firefox 2.0.0.2.
Чапин, от своя страна, отбелязва 22 риска, свързани с мениджъра на пароли. По негова оценка, по-малко от 25% от рисковете са били решени в последното обновление. За момента от Mozilla няма официален коментар.
