El experto en seguridad israelí Aviv Raff ha hallado una vulnerabilidad en el método utilizado por Firefox 2.0.0.11 para mostrar los cuadros de autentificación que puede permitir a un phisher obtener el nombre de usuario y la contraseña de terceros usuarios.
Este método es utilizado para restringir el acceso a determinadas webs requiriendo al visitante que haga login antes de seguir adelante. Raff afirma que se puede engañar al sistema para mostrar un diálogo de autentificación que aparentemente proviene de una página de confianza pero que en realidad va a enviar la información que en él se introduzca al atacante de turno.
En este vídeo se muestra un ejemplo práctico de lo que os acabo de explicar:
Earth Defense Force 6 saldrá el 25 de julio en la PlayStation 4, PlayStation 5 y PC
Beyond Galaxyland, anunciado para la Switch, PS4, PS5, Xbox y PC
El RPG de acción Astor: Blade of the Monolith se lanzará el 30 de mayo
La galaxia espiral NGC 4845