Atak na użytkownika przeglądarki Firefox może doprowadzić do uruchomienia złośliwego kodu poprzez specjalnie spreparowaną witrynę WWW zawierającą JavaScript. Jak twierdzą hakerzy, problem ten dotyczy wszystkich platform systemowych - Windows, Mac OS X oraz Linuksa.

Hakerzy podczas swojej prezentacji opisali lukę i pokazali kluczowe części kodu pozwalające na jej wykorzystanie. Spotkało się to z niezadowoleniem pracowników Mozilli odpowiedzialnych za bezpieczeństwo przeglądarki. Jak powiedziała Window Snyder, kierująca w fundacji działem bezpieczeństwa, zaprezentowana luka może być modyfikacją znanego już ataku. Snyder dodała, że prezentowanie takich informacji jest podawaniem na tacy gotowych rozwiązań ludziom, którzy nie zawahają się ich użyć. Z drugiej strony może to pomóc producentowi szybko załatać znalezioną lukę, chociaż, jak mówi Snyder, może się okazać, że błąd jest ulokowany w wirtualnej maszynie JavaScript, a wtedy sprawa nie będzie taka prosta.

Hakerzy twierdzą, że znają jeszcze trzydzieści innych błędów w przeglądarce, lecz nie mają zamiaru ich ujawniać.

Póki co najprostszym ratunkiem przed wykrytą luką może być użycie wtyczki NoScript, przy pomocy której można zablokować używanie JavaScript przez przeglądarkę.