Se ha comunicado la existencia de una vulnerabilidad en el gesto de contraseñas de Mozilla Firefox 2.0 (y anteriores) por la que un usuario remoto podrá obtener las contraseñas y campos de formularios almacenadas en el navegador.

El administrador de contraseñas (Password Manager) no valida de forma adecuada las URLs antes de rellenar de forma automática los formularios web con los datos previamente grabados (incluidas las contraseñes).

De esta forma, un atacante remoto podrá crear un formulario especialmente diseñado en un sitio web para el que el navegador haya grabado la contraseña del usuario. Cuando el usuario realice alguna acción (como pulsar en el botón de enviar o en un objeto), los valores del formulario se enviarán a un sitio web diferente al esperado por el usuario.

Se recomienda desactivar la característica "Recordar contraseñas" en las Opciones.

(FUENTE: Panda Software )