Internauci dopiero co zaktualizowali przeglądarkę Mozilla Firefox, a już pojawiła się potencjalna luka w wersji 2.0.0.12.

Ronald van den Heetkamp, specjalista ds. bezpieczeństwa, opublikował informację o błędzie w kilka godzin po pojawieniu się nowej wersji przeglądarki.

Luka związana z przeglądaniem katalogów (directory travelsal) pozwala atakującemu na potencjalne uzyskanie dostępu do katalogów ofiary. Van den Heetkamp wykorzystał do przeprowadzaniu ataku schemat „view-source”.

Zaprezentowany przez hakera sposób pozwala na odczytanie ustawień Firefoksa lub otwierać pliki znajdujące się w katalogu Mozilla. Aby nie paść ofiarą najnowszej luki, należy zainstalować wtyczkę NoScript.