Уязвимость, обнаруженная Робертом Чапином, владельцем Chapin Information Services, находится в менеджере паролей (Password Manager), который позволяет сохранять пароли для того, чтобы при каждом посещении сайтов не приходилось вводить их заново.

Как оказалось, менеджер паролей Firefox не способен проверять легальность URL, в результате чего пользователь может быть переправлен на ложную страницу, на которой будет предложено указать свой пароль и логин.
Кстати, эта дыра уже используется хакерами, разместившими на известном сайте MySpace подобные страницы.

С большой долей вероятно можно предположить, что эта ошибка присутствует во всех версиях бразуера Firefox. Mozilla Foundation советует пользователям до выхода соответствующего патча отключить в Firefox мереджер паролей.