<div dir="ltr">Oops, I meant to send that to everyone. Forwarding.</div><div class="gmail_extra"><br clear="all"><div><div dir="ltr">-Manish Goregaokar</div></div>
<br><br><div class="gmail_quote">On Tue, Sep 10, 2013 at 2:26 PM, Gervase Markham <span dir="ltr"><<a href="mailto:gerv@mozilla.org" target="_blank">gerv@mozilla.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On 09/09/13 21:03, Manish Goregaokar wrote:<br>
> Can't they do that anyway? MITM attacks on the proxy password are<br>
> already possible if you're behind an HTTP proxy.<br>
><br>
> There's no way to notice (from within FF) that an MITM is going on, so<br>
> in both cases (autologin or no autologin) the user will log in.<br>
<br>
</div>[Did you mean to send this only to me?]<br>
<br>
mozilla.dev.security is probably the right place for this conversation.<br>
I think you tried to send your original message there as well as<br>
firefox-dev, but you used an incorrect email address.<br>
<br>
<a href="https://www.mozilla.org/about/forums/#dev-security" target="_blank">https://www.mozilla.org/about/forums/#dev-security</a><br>
<br>
Gerv<br>
<br>
</blockquote></div><br></div>