Se ha encontrado un bug que permite la obtencion de las contraseñas del usuario que visite una pagina especialmente diseñada para la obtencion de estas, afecta tanto a la serie 1.x como a la serie 2.x. El ataque puede ser probado atravez de la prueba de concepto proporcionada por robert chopin el descubridor de este vulnerabilidad, aunque segun el descubridor el bug puede ser repoducido no solo en firefox si no tambien en internet explorer, aun no se han tenido pruebas de que esto sea totalmente cierto.