Błąd dotyczy sposobu zarządzania hasłami przez menedżer haseł . W Firefoksie hasło wpisane do formularza zapamiętywane jest dla całej domeny. Kradzież danych jest możliwa, jeśli tylko złodziej danych będzie mógł założyć sobie stronę w takiej samej domenie jak ofiara, a jest to możliwe np. w serwisach społecznościowych.

Atak polega na skierowaniu użytkownika na stronę, która zwyczajnie pobierze od użytkownika jego login i hasło. W dodatku przestępca może ukryć ukryć pole formularza i wtedy atak będzie trudny do wykrycia. Generalnie taka metoda ataku została określona mianem Reverse Cross-Site Request (RCSR) i więcej na jej temat możemy poczytać na stronie odkrywcy błędu i autora kodu proof-of-concept, Roberta Chapina.

Odwiedzając stronę z kodem proof-of-concept możemy przetestować podatność swojej przeglądarki.

Do czasu udostępnienia łatki przez Mozillę zalecane jest zaprzestanie korzystania z menedżera haseł. Ewentualnie można użyć rozszerzenia Master Password Timeout, które sprawi że przed wprowadzeniem danych do formularza zostanie wyświetlone okno z ostrzeżeniem.

	Netbook ASUS Eee PC 1000H GO - Intel Atom N270 (1,6 GHz), 1 GB RAM, 160 MB HDD, modem 3G. Komputer Świat poleca!
	The Sims 3 - najnowsza wersja kultowej gry! tylko teraz w promocji gra Freedom Force GRATIS!
	Muzyka nie umiera. Michael Jackson - King of pop dwupłytowy album najlepszych utworów legendarnego artysty. Odkryj go na nowo!
	Liberty Direct - AC i OC 30% taniej! Assisstance w cenie OC! Oblicz składkę bez zobowiązań »
	konto bankowe bez opłat - 0 zł otwarcie, prowadzenie i przelewy 0 zł za kartę i bankomaty! »
	Szansa na własne M - "Rodzina na swoim". Dla kogo kredyty mieszkaniowe z dopłatą?