Uma função comum em muitos sites é a exibição de caixas de diálogo pedindo nome de usuário e senha. Mas é melhor pensar duas vezes antes de inserir estes dados no Firefox. O pesquisador Aviv Raff alega que o Firefox 2.0.0.11 pode ter sua caixa de diálogo de login usada para fraudes. "Hackers podem usar a caixa de diálogo de login do Mozilla Firefox de forma a enganar o usuário, fazendo-o pensar que a autenticação vem de um site legítimo", revelou Raff.
O pesquisador explicou que a falha existe porque o Firefox não isola todos os meios de comunicação da caixa de login. Com isso, o criminoso pode inserir informações de outras fontes para modificar a aparência da caixa de diálogo.
"Quando a vítima clica num link, a página legítima será carregada e um script fará com que a caixa de login redirecione os dados para outro lugar", explicou Raff. Window Snyder, chefe de segurança da Mozilla, afirmou que o grupo já está ciente do problema e investigando suas causas, mas reclamou publicamente que Raff não informou a empresa de forma privada antes de publicar as informações da falha.
