Przeglądarka Mozilla Firefox jest podatna na atak typu spoofing, informuje izraelski specjalista ds. bezpieczeństwa.

Aviv Raff ostrzega, iż Firefox w wersji 2.0.0.11 może oszukać internautę (z pomocą cyberprzestępcy) wyświetlając standardowe okienko służące do autoryzacji. Wpisywane dane uwierzytelniające mogą być przesłane pod inny adres, ułatwiając przeprowadzenie ataku.

Możliwe, że tę samą lukę posiadają również wcześniejsze wersje przeglądarki.

Gdy serwer webowy zwraca kod 401, powoduje on wyświetlenie przez Firefoksa okna autoryzującego. Kod 401 wysyłany jest przez serwer wtedy, gdy rozpozna on, iż strumień danych wysłanych przez przeglądarkę lub bota jest prawidłowy, jednak dostęp do danych wymaga dalszego uwierzytelnienia.

Okno służące do wpisania identyfikatora i hasła zawiera także informacje o obszarze i adres witryny. Atakujący może oszukać internautę, wpisując fałszywe informacje, które mogą uśpić czujność internauty.

Mozilla bada obecnie lukę, w związku z tym nie chce udzielać jakichkolwiek komentarzy.