Mozilla opublikowała wersję 2.0.0.13 przeglądarki Firefox. Poprawiono w niej kilka krytycznych błędów znalezionych w edycji 2.0.0.12. Dziury umożliwiały wstrzyknięcie szkodliwego kodu i podsunięcie fałszywej zawartości witryny WWW.

Błędy odkryto w silniku JavaScript. Nieprawidłowe przetwarzanie skryptów powodowało, że atakujący mógł doprowadzić do wykonania szkodliwego kodu na prawach administratora i przeprowadzić atak typu XSS (cross-site scripting). Inna z luk powodowała, że aplety Javy zyskiwały dostęp do wszystkich lokalnych portów komputera. Mozilla informuje, że Sun poprawił już Javę.

Kolejny błąd pozwalał na sfałszowanie wyskakującego okienka przy przeglądaniu spreparowanych witryn WWW. Może ono zostać wykorzystane do podsunięcia użytkownikowi fałszywych formularzy i np. przechwycić dane potrzebne do logowania. Może też dzięki nim wyłączyć mechanizmy zabezpieczające witryny przed atakiem typu cross-site request forgery (CSRF).

Jeszcze inna dziura pozwala na przekazanie na zewnątrz poufnych danych użytkownika, który korzysta z osobistych certyfikatów.

Większość z luk występuje też w Thunderbirdzie i SeaMonkey.

Błędy poprawiono w Firefoksie 2.0.0.13, Thunderbirdzie 2.0.0.13 i SeaMonkey 1.1.9.