Firefox' Password Manager lekt wachtwoorden
De Password Manager van Firefox blijkt niet altijd even goed berekend op zijn taak. Onder bepaalde omstandigheden geeft de module wachtwoorden namelijk prijs aan kwaadwillenden. Voorwaarde is wel dat het slachtoffer in spe een webpagina bezoekt op bijvoorbeeld Myspace.com of andere sites waarop mensen hun sociale netwerk kunnen onderhouden danwel blogs kunnen plaatsen. Dergelijke sites accepteren namelijk door de deelnemers ingebrachte HTML-code.
Dat stelt kwaadwillenden in staat namaak-inlogpagina's op de betreffende websites te creëren die ingevulde informatie doorsluizen naar de website van de flessetrekker.