arek w których ustawiono opcję zapamiętywania haseł oraz włączono obsługę JavaScript.
Mozilla załatała dość podobną lukę Firefoksa w listopadzie, była ona jednak poważniejsza, gdyż nie zależała od JavaScriptu.
Część specjalistów ds. bezpieczeństwa poddaje pod wątpliwość klasyfikację zachowania przeglądarki, gdyż aby został przeprowadzony atak, na serwerze musi zostać złośliwy kod. Jeśli cyberprzestępca jest w stanie umieścić na stronie złośliwy kod, może teoretycznie manipulować stroną w dowolny sposób, starając się „wyciągnąć” hasła na inne sposoby. Dopóki nie pojawi się odpowiednia poprawka, użytkownicy Firefoksa i Safari powinni wyłączyć obsługę JavaScript oraz funkcję menedżera haseł.
Źródło: Hacking.pl