O defectiune descoperita in browserul Firefox al companiei Mozilla le permite cyber-infractorilor sa fure informatiile utilizatorilor de pe site-urile web unde acestia isi pot crea propriile pagini, ca de exemplu MySpace.com. Robert Chapin, presedintele Chapin Information Services Inc., a declarat ca punctul slab exista in softul pentru administrarea parolei folosit de Firefox: acest soft poate fi "pacalit" sa trimita parola catre site-ul web al unui hacker. Pentru ca acest "atac" sa functioneze, hackerii trebuie sa poata crea formulare HTML pe site-ul web respectiv, iar acest lucru este permis pe bloguri si pe site-urile retelelor sociale. Se pare ca acest tip de intruziune a fost folosita in octombrie, cand pagina MySpace a fost atacata. Atunci, un utilizator a creat pe MySpace un cont cu numele "login_home_index_html" si a folosit acest cont pentru a gazdui o pagina falsa de inregistrare, care a exploatat imperfectiunea browserului. Aceasta pagina trimitea username-ul si parola catre alt site web, iar utilizatorii MySpace care au folosit browserul Firefox pentru a accesa aceasta pagina ar fi putut foarte usor sa-si piarda informatiile confidentiale. Creatorii Firefox catalogheaza aceasta eroare drept critica. Defectul apare din cauza faptului ca softul pentru administrarea parolei nu verifica suficient de bine informatiile inainte de a "decide" daca sa trimita sau nu parola mai departe, si apoi nu se asigura ca parola respectiva este trimisa catre serverul care a solicitat-o, a declarat Robert Chapin. De exemplu, in cazul atacului paginii MySpace, Firefox a verificat daca formularul venea intr-adevar de la domeniul MySpace.com, insa nu s-a asigurat ca parola a fost trimisa inapoi catre serverul MySpace. "Din punctul de vedere al unui programator, aceasta eroare seamana cu o greseala de tipar", a spus Chapin. "Cred ca in mod ironic acesta este motivul pentru care nu a fost descoperita: era pur si simplu prea evident". Robert Chapin a mai spus ca browserul Internet Explorer al companiei Microsoft este si el predispus la aceste tipuri de atac pentru ca, la fel ca Firefox, IE nu se asigura ca parola este trimisa catre acelasi server care a solicitat-o. Insa probabilitatea ca Internet Explorer sa fie "pacalit" este mai mica, pentru ca acest browser verifica mai bine sursa formularelor de inregistrare inainte de a trimite automat informatiile si parola utilizatorului.