Un mes después de que Mozilla lanzase la versión 2.0.0.11 de su navegador Firefox para solucionar un problema de seguridad urgente, un especialista en seguridad israelí llamado Aviv Raff ha descrito un vulnerabilidad con dicha versión del navegador en el método usado por Firefox para mostrar los diálogos de autentificación que pueden aprovechar los hackers para obtener información sobre los usuarios y las contraseñas.
La autenficación básica es utilizada sobretodo para restringir el acceso a web a través de usuario y contraseña y Raff muestra en un vídeo como es posible engañar al navegador para hacer crear al usuario que el cuadro de dialogo proviene de un sitio de confianza, consiguiendo de esta forma los datos de los usuarios incautos.
En el vídeo se ve perfectamente como el usuario accede a la web de Google Checkout y le aparece una ventana de login. Si bien la página realmente es la oficial, la ventana de login es una creada por Raff, con lo que los datos van a su servidor y no a los de Google.
