El experto en seguridad israelí Aviv Raff ha hallado una vulnerabilidad en el método utilizado por Firefox 2.0.0.11 para mostrar los cuadros de autentificación que puede permitir a un phisher obtener el nombre de usuario y la contraseña de terceros usuarios.
Este método es utilizado para restringir el acceso a determinadas webs requiriendo al visitante que haga login antes de seguir adelante. Raff afirma que se puede engañar al sistema para mostrar un diálogo de autentificación que aparentemente proviene de una página de confianza pero que en realidad va a enviar la información que en él se introduzca al atacante de turno.
En este vídeo se muestra un ejemplo práctico de lo que os acabo de explicar: