Em Novembro, o pesquisador de segurança Robert Chapin descobriu uma falha 'zero-day' no gerenciador de senhas do Firefox. A falha permitia que uma página maliciosa preenchesse formulários com os dados salvos de outros sites. A Mozilla afirma ter corrigido a falha em questão no recente Firefox 2.0.0.2, mas Chapin discorda da afirmação.
Chapin lançou um boletim destacando cerca de 22 riscos associados com o gerenciador de senhas do Firefox, e, em sua estimativa, menos de 25% dos riscos foram resolvidos no Firefox 2.0.0.2. De acordo com o pesquisador, devido a limitações no Bugzilla (sistema de reportação e debate de falhas da Mozilla), a fundação quer separar o problema em diferentes casos.
O pesquisador ainda criticou algumas decisões sobre as correções, concluídas fora das discussões feitas no Bugzilla. Em seu ponto de vista, a falta de abertura é contrária ao conceito de desenvolvimento open-source. "Este tipo de decisão deveria envolver mais os participantes" segundo Chapin. "Penso que é prematuro classificar esta falha como 'corrigida', mas a Mozilla parece definir esta falha em termos do que a atualização corrige, ao invés dos problemas identificados".
Mais informações: InternetNews
