Firefox a Mozilla Browser - chyby ve vyhledávacím pluginu a XPInstall nástroji

Chyba ve vyhledávacím pluginu Firefoxu i Mozilla Browseru umožňuje utočníkovi přistupovat k cizím cookies (včetně autentizačních) a pokud je privilegovaná stránka v právě aktivní záložce, může takto nabyté informace zneužít k přístupu na tuto stránku a tvářit se jako oprávněný uživatel. Dále může útočník pomocí speciálně vytvořeného HTML souboru zneužít chybu v XPInstall instalčním nástroji ve Firefoxu i Mozilla Browseru ke spuštění libovolného kódu. V obou případech je řešením update prohlížečů na poslední verze, Firefox 1.0.3 a Mozilla Browser 1.1.7.