På sajter där användare kan publicera egna javascripts är speciellt farliga då användare kan stjäla lösenord som man har sparade via webläsaren. Mozilla fixade en liknande bugg i slutet på förra året men som inte krävde javascript. Företaget Heise Security har gjort ett test som visar användare hur lätt det är för en person att få tillgång till andras lösenord via javascript. Detta test finns hos Heise Security. Ett citat från testsidan:

This demo requires JavaScript. So if JavaScript is disabled, you are not vulnerable. The developers fixed a similar problem, that worked without scripting. Apart from that: Don't save passwords in Firefox if you can't be sure that no evil script code can be run in the context of that server. Essentially that means that users are not allowed to create pages containing JavaScript.

Denna bugg gäller inte bara Mozilla Firefox, utan även Apples Safari-webläsare. I skrivande stund jobbar både Mozilla och Apple med att lösa denna bugg. För att vara säker måste man stänga av javascript i webläsaren, eller ta bort alla viktiga sparade lösenord.

Mer information kring denna bugg finns hos Heise Security. Litar du på din webläsare? Kommentera och rösta!