Falla, e questa volta da non sottovalutare, in Firefox 2.0 e versioni precedenti. Secunia la etichetta come "less critical", ma gli effetti potrebbero essere veramente spiacevoli. Mozilla ha infatti informato l'utenza - bug #360493 – di una vulnerabilità all'interno del Firefox Password Manager, ovvero il sistema con cui vengono gestite le password.
Il problema è stato etichettato come Reverse Cross-Site Request, in breve RCSR e dovrebbe - secondo le indiscrezioni - coinvolgere anche Internet Explorer 7.
La pericolosità della falla deriva dal fatto che l'utente non abbia modo di cautelarsi, infatti le password potrebbero essergli sottratte addirittura sotto il naso, ma senza che lui se ne accorga. L'unica cosa che è possibile fare è disabilitare il password manager, almeno finchè sia Microsoft che Mozilla non risolvano il problema.