Nowe wersje przeglądarek Firefox i Internet Explorer narażają użytkowników na utratę loginów i haseł.
Problem pojawi się, gdy atakujący podrobi formularz logowania. Password manager z Firefoksa automatycznie wstawia i wysyła dane, w przypadku Internet Explorera luka jest mniej groźna: przeglądarka wypełnia formularze tylko wtedy, gdy pojawiają się one na właściwych witrynach.
Exploit jest już wykorzystywany na serwisie MySpace; zagrożeni są też użytkownicy blogów i for, na których można wstawiać własny kod HTML. Atakujący na MySpace ukrywali oryginalny formularz logowania i zastępowali go własną wersją, znajdującą się w przestrzeni serwerów MySpace.
Trwają prace nad odpowiednimi poprawkami. Specjaliści zalecają do czasu ich opublikowania wyłączenie menedżerów haseł w przeglądarkach.
