Последние версии Firefox и Internet Explorer подвержены уязвимости, которая позволяет автоматически красть идентификационные данные.
Password Manager обоих программ неправильно проверяет URL перед автоматическим заполнением сохраненных аутентификационных данных пользователя. В результате хакер может сконструировать в том же домене форму и перехватить идентификационные данные пользователя. Подобного рода атаки уже обнаружены на MySpace.
В качестве защитной меры рекомендуют отключить сохранение паролей для сайтов до выпуска соответствующих патчей.
