Mozilla Firefox, vzdálené vykonání kódu

Prohlížeč Firefox verze 1.0.2 a nižší obsahuje kritickou chybu. Zranitelnost byla objevena v kódu umožňujícím vyhledávání v postranním panelu prohlížeče. Útočník může této zranitelnosti zneužít vytvořením HTML odkazu s cílem "_search" a využitím funkcí javascriptu. Chybějící bezpečnostní kontroly umožňují, aby skript nejprve otevřel privilegovanou stránku (např. "about:config") a potom spustil libovolný skript použitím "javascript : url". Opravy jsou zahrnuty v aktuální verzi (1.0.3).