Er erleichtert Brute-Force-Angriffe auf das Master-Passwort des Passwort-Managers. Es wird mit nur einem SHA-1-Durchgang gesichert. Die Schwachstelle ist Mozilla offenbar seit neun Jahren bekannt. Ein neuer Passwort-Manager mit dem Codenamen Lockbox soll das Problem künftig lösen.
