Myslím, že se jedná o trochu nadnesený článek, nicméně chyba je reálná. FireFox totiž nedostatečně kontroluje, jakou stránku uživatel zadal. Následkem toho pak může na dotyčnou stránku odeslat přihlašovací údaje uživatele, pokud se domnívá, že je to stránka, na kterou uživatel přistupuje pod heslem, ačkoliv se jedná o stránku jinou. Této chyby lze pak zneužít při tzv. phishing útocích.
Samozřejmě, že projevení této chyby musí mít i své vlastní podmínky:
- Musíte mít hesla uložená v Password Manageru
- Musíte využívat nějakou obecně známou veřejnou službu (článek vzpomíná na MySpace.com), ke které se připojujete
- Phishing stránka musí obsahovat stejné formuláře a jména stránek jako vaše používaná stránka
Publikováno 30.11.2005
