Phiên bản mới nhất của hai trình duyệt này đã để lộ "gót chân Asin" khi cho phép hacker lấy được tên truy cập và mật khẩu của người dùng trên các trang yêu cầu đăng nhập như hòm thư điện tử, tài khoản ngân hàng...
Hãng bảo mật Heise Security cho biết người sử dụng sẽ gặp nguy hiểm nếu để chế độ "Remember password" và bật JavaScript. Khi họ vào website để đăng nhập, một trang độc khác trên cùng server có thể ăn cắp toàn bộ dữ liệu này của các khách hàng.
Khi kẻ tấn công có thể đặt mã độc lên server thì chúng cũng kiểm soát được trang này và ăn cắp các thông tin nhạy cảm khác.
Do đó, người dùng cá nhân trước hết tự bảo vệ mình như sau:
Trên trình duyệt Firefox, chọn menu Tools > Options > Security > bỏ dấu kiểm ở ô Remember password for sites > OK.
Trên trình duyệt Firefox, chọn menu Tools > Options > Content > bỏ dấu kiểm ở ô Enable JavaScript.