Firefox: Schwachstelle im Authentifizierungsmechanismus

[Counselor]

Firefox 1.0.4/1.0.5 soll von einem Designfehler betroffen sein, der im Ergebnis dazu führen kann, daß Anmeldeinformationen wie Benutzername und Passwort als Klartext übers Netz gesendet werden.
http://www.securityfocus.com/bid/14325/discuss

 

[Captain Picard]

Es gibt bereits eine Version 1.06
http://www.heise.de/newsticker/meldung/61867

Neue Versionen von Firefox und Thunderbird beheben API-Probleme

Nur wenige Tage nach Thunderbird 1.05 und Firefox 1.0.5 kommt nun jeweils die Version 1.0.6 des E-Mail-Clients und des Standalone-Webbrowsers der Mozilla-Foundation heraus.

cp