כן – כרגיל המון מהומה על לא מאומה. כן, יש בעיה מסוימת, אבל לא – זה לא בעיה יחודית לפיירפוקס: אותה “בעיה” קיימת בכל דפדפן: כשעושים HTTP Authentication קופץ דיאלוג אישור שבו מופיע השם של האתר, וכל אתר יכול לקרוא לעצמו “האתר המאובטח של גוגל שאושר על ידי הפנטגון” ואין על זה שום בדיקה מלבד השכל הישר של המשתמש.

איך יודעים שזה שטויות:
א) החוקר שפרסם את זה לא התייחס בכלל לעובדה שזו בעיה קיימת בכל הדפדפנים.
ב) הוא לא דיווח למוזילה לפני שהוא פרסם את ה”בעיה”. בד”כ בעיות אבטחה נהוג להודיע קודם כל בצורה פרטית ללא פרסום כדי לתת הזדמנות לספק התוכנה להוציא תיקון לפני שמסכנים את כל קהל המשתמשים – אביב רף לא טרח לעשות את זה, כנראה כי הוא יודע שה”בעיה” היא מטופשת ויותר חשוב לו לקבל סקירה ב-PC World מאשר לעשות עבודה טובה.
ג) הגרסה ה”חמורה” של הבעיה שבו אפשר לכאורה להציג דיאלוג סיסמה כאילו הוא הגיע מאתר מאובטח אמיתי עובדת רק עם טרחת לכבות ידנית את מניעת החלונות הקופצים – כתוצאה נורא נחמד להדגים את זה בסרט ב-You tube אבל זה לא באמת עובד בעולם האמיתי.

ולראיה תבדוק פה, עם איזה דפדפן שבא לך – http://geek.co.il/scripts/spoof.php (זה לא יהיה כל כך מרשים אם לא תכבה מראש את מונע החלונות הקופצים שלך).