Il browser web Mozilla Firefox 2.0, secondo quanto riportato da Robert Chapin con un file su Bugzilla, è affetto da un grossolano bug che potrebbe mettere a rischio il sistema e i dati degli utenti, esponendoli a "visite non autorizzate". Chapin ha scoperto la falla di sicurezza incappando per caso in una pagina di MySpace che reindirizza immediatamente su un finto form di login di MySpace posizionato su members.lycos.fr: inserendo le proprie credenziali di accesso, si permetterebbe a qualche ignoto phisher di collezionare i dati di login.
Quel che è peggio è che Firefox non solo non lancia nessun avviso, ma anzi riempie automaticamente i campi del finto form con le credenziali di accesso dell'utente!
Il pericolo risiede quindi nella combinazione fra una debolezza del browser, che non effettua controlli sugli indirizzi di destinazione dei form online, e un vero e proprio bug nel gestore delle password.
Secondo i pareri di esperti in sicurezza, in attesa di una patch, basterebbe disabilitare sul browser Firefox il Password Manager o installare il modulo aggiuntivo "Master Password Timeout", che agisce come dispositivo di sicurezza, dopo un determinato tempo di inattività.
Mozilla Foundation ha riconosciuto il problema e sta lavorando ad una soluzione: il problema dovrebbe essere risolto nel prossimo aggiornamento Firefox 2.0.0.1.
Anche se le notizie non sono state confermate, dalle prime indiscrezioni sembra che il nuovo prodotto Internet Explorer 7, sia affetto dallo stesso problema anche se, in questo caso, in modo molto più marginale perché il browser di casa Microsoft non compilerebbe automaticamente i campi del form-esca.