Auf Linux.com wurde übers Wochenende bekannt, dass die neuste Firefox Version 2.0.0.5, erneut eine Schwachstelle in der Passwort-Verwaltung hat.
Sobald Java-Script aktiviert wurde und Passwörter abgespeichert werden , können diese ausgelesen werden. Die letzte ähnlich gelagerte Lücke wurde im November geschlossen.
Auf dem Server von Heise gibt es die Möglichkeit einen Proof of Concept dazu einzusehen, mit dessen Funktionalität diese Sicherheitslücke getestet werden kann.