Grave vulneralibilidad de Mozilla Firefox 2.0.0.11

[...] Grave vulnerabilidad en Firefox 2.0.0.11 (Visual Beta) [...]

En mi opinión, catalogar este descubrimiento como “grave incidencia” es totalmente exagerado.
Si vais al vínculo de la noticia de la página de Aviv Raff, podreis ver una captura de pantalla de la “ventana de login creada por Raff” donde se puede leer realmente lo que pone, porque lo que es en el video yo he sido incapaz de ver nada.
El texto que se resalta pone literalmente
“Google Account (https://www.google.com” Certified by VeriSign Inc. Get more information by clicking ”Certificate”
y esto puede inducir a pensar que realmente se ha logrado suplantar la pantalla de login de Google, pero he de aclarar que este texto se puede cambiar en una única línea del fichero de configuración de un servidor web.
No hay que modificar codigo fuente, ni crear una página con javascript ni nada por el estilo, simplemente configurar un servidor web para que pida autenticación básica y escribir lo anterior en una línea.
De hecho no existe un texto “predefinido”, sino que cada uno escribe el texto que más le guste. Puede escribir “Autenticación para entrar en la página de Raff”, “Pantalla de login del banco mundial”, “Busco novia, mete tu nombre y teléfono” o lo que quiera. Este texto no lo verifica el navegador al recibirlo, ya sea Firefox, Opera o IE, simplemente lo muestra al usuario.
Lo único que hay que reconocer al señor Raff es que ha podido copiar el texto y ha cambiado ingeniosamente las comillas dobles por dos comillas simples para que lo coja como una única cadena de texto.

De hecho, es lo que queda fuera del texto resaltado en lo que hay que fijarse para saber a quien estás enviando tu usuario y contraseña, y en este caso es el servidor http://avivraff.com.

[...] Enlace | Visual Beta [...]