W Firefoksie odkryto lukę znaną od siedmiu lat. Błąd programistów spowodował, że znalazła się ona w najnowszych wersjach przeglądarek Mozilla Foundation. „Dziura”, oceniona przez firmę Secunia jako umiarkowanie krytyczna, umożliwia podmianę zawartości przeglądanej strony i np. wyłudzenie w ten sposób danych dotyczących kont bankowych.
Wszystkiemu winien jest fakt, że przeglądarka nie sprawdza, czy zawartość ramek, do których odwołuje się dana witryna, rzeczywiście pobierane są z tej witryny. Do wykorzystania opisanego niedociągnięcia może dojść jedynie wówczas, gdy otwarta jest więcej niż jedna witryna WWW.
Secunia udostępniła stronę testową, która umożliwia sprawdzenie, czy w używanym przez nas browserze można wykorzystać lukę. Istnienie „dziury” potwierdzono w Firefoksie 1.0.3, 1.0.4 oraz Mozilli 1.7.7 i 1.7.8. Zagrożona jest również wersja 0.8.4 przeglądarki Camino.