Petko Petkov znalazł w Firefoksie lukę, którą można z powodzeniem wykorzystać przeciwko wielu witrynom. "Firefox jest zaprojektowany tak, że może to umożliwiać zaatakowanie rozszerzeń przeglądarki i samej przeglądarki" - mówi Petkov.

"Atakujący może przeprowadzić atak typu cross-site scripting (XSS) i to dowolnego rodzaju (coś w rodzaju uniwersalnego XSS) lub zwiększyć swoje przywileje poprzez nakłonienie użytkownika np. do kliknięcia na odnośnik" - stwierdził Petkov na swoim blogu.

Firefox, w przeciwieństwie do Opery czy Safari "traktuje dane z URL jak JavaScript", dając odnośnikowi większe przywileje, co może prowadzić do przejęcia kontroli nad przeglądarką.

Petkov ocenił, że znaleziona przez niego luka jest średnio groźna. Dodał jednak: "w pewnych sytuacjach może z łatwością posłużyć do przeprowadzenia bardzo groźnego ataku".

Petkov informuje, że Mozilla Foundation wie o błędzie i "myśli, co z tym zrobić". Luka została odkryta w wersji 2.0.0.8, ale występuje też w dopiero opublikowanej wersji 2.0.0.9.

"Nie sądzę, by w tym momencie była to dla Mozilli sprawa priorytetowa. Mogą jednak zmienić zdanie, gdyż ktoś wykorzysta tę dziurę do przeprowadzenia poważnego ataku" - stwierdził Petkov.