Mozilla adviseert in een beveiligingswaarschuwing om de wachtwoordmanager van Firefox uit te schakelen. Deze extensie van de open source-browser is namelijk vatbaar voor misbruik.
De wachtwoordmanager onthoudt inlognamen en wachtwoorden voor specifieke sites, zodat gebruikers die niet steeds opnieuw hoeven in te tikken. Het blijkt echter mogelijk om een nepsite te bouwen die automatisch privégegevens ontfutselt aan gebruikers.
Het lek kwam aan het licht doordat een Firefox-gebruiker een mailtje ontving met een link naar een nep-pagina die leek op login.myspace.com. Toen hij op de link klikte, vulde Firefox automatisch zijn gegevens in, ook al bevond de webpagina zich niet op de servers van Myspace.
Je kunt de wachtwoordmanager uitschakelen door in het Extra-menu voor Opties te kiezen, op het Privacy-ikoon te klikken, en onder Opgeslagen wachtwoorden het vinkje te verwijderen voor Wachtwoorden onthouden.
