Raff Aviv, un blogger appassionato, ha scoperto e mostrato un bug che affligge l'ultima versione del browser Firefox, e che permetterebbe di impadronirsi dei dati degli utenti evitando i normali blocchi anti-phising.
Senza entrare nei tecnicismi, il problema riguarda il sistema di gestione delle virgolette da parte del browser, inserite nella testata della pagina web; usando a dovere questo bug, si può simulare una procedura di autenticazione, a prima vista completamente lecita.
È infatti possibile inserire un link che porta a una pagina di autenticazione, dove viene richiesto nome utente e password. Allo stesso modo è possibile generare un'immagine che, spedita via mail o caricata su un sito, una volta cliccata generi una finestra di log-in. Tuttavia, nel primo caso, il collegamento aprirà un'altra finestra in background contenente uno script necessario per l'attacco phising.