Mozilla Firefox 2 и Microsoft Internet Explorer 7 притежават уязвимост, която може да позволи на злонамерени лица да откраднат парола. Уязвимостта се нарича „обратна заявка през границата на сайт” (“reverse cross-site request”).
Според откривателя й Робърт Чапин, недостатъкът дава възможност на хакерите да откраднат потребителското име и парола, като представят пред потребителя фалшива логин форма. Firefox Password Manager ще вмъкне във фалшивата форма името и паролата от друг сайт.
Информацията се изпраща автоматично на хакера без съдействието на потребителя, твърди Чапин.