Ook eerste lek in Firefox 2

Na alweer drie lekken in Internet Explorer 7 (die nog niet gedicht zijn) is nu ook een eerste lek in Firefox 2 ontdekt.

Beveiligingsbedrijf Secunia meldt dat er een lek zit in de wachtwoordbeheerder van Firefox 2, waardoor kwaadwillenden op forums en weblogs waar gebruikers zelf code kunnen toevoegen (zoals MySpace) wachtwoorden kunnen stelen. Het lek zit waarschijnlijk ook in Internet Explorer en wordt door Secunia als niet heel kritiek aangemerkt.

Mozilla werkt aan een oplossing voor Firefox. Als u het zekere voor het onzekere wilt nemen kunt u tijdelijk de wachtwoordbeheerder in Firefox uitzetten (Extra | Opties | Beveiliging | Wachtwoorden - vinkje weghalen voor Wachtwoorden voor websites onthouden), totdat het lek gedicht is. Dan moet u dus steeds handmatig gebruikersnaam en wachtwoord invullen.

Maar omdat het lek alleen uitgebuit kan worden op specifieke websites (zoals forums en weblogs), die dan ook ook nog eens door kwaadwillenden geprepareerd moeten zijn, lijkt het risico wel mee te vallen.

De enige browser zonder lekken momenteel is Opera 9.