Chiar daca FireFox-ul si restul aplicatiilor dezvoltate de Mozilla Foundation au fost si sunt laudate in continuare pentru avantajele pe care le aduc in concurenta directa cu solutii practic monopoliste, trebuie sa recunoastem si cand depistam vulnerabilitati in sistemele de securitate ale acestor aplicatii open source.

Mozilla Foundation trebuie sa faca fata unui nou val de brese de securitate semnalate de Secunia ca fiind cunoscute de aproape sapte ani de zile, problema care permite hackerilor sa pacaleasca si sa modifice continutul a mai multe site-uri.

Conform informatiilor prezentate de Secunia, atat Mozilla 1.7.x cat si FireFox 1.x sunt vulnerabile din cauza aceleiasi brese de securitate, depistata in premiera in anul 1998. Practic, bug-ul permite vizualizarea unei pagini de web originale intr-o fereastra a programului de navigare, in timp ce intr-o alta fereastra poate fi deschis un website care apartine unui spoofer. Acesta poate introduce cod in fereastra site-ului original, pacalind astfel utilizatorul, solicitandu-i date de identificare, conturi bancare, etc.

Vulnerabilitatea a fost apreciata ca fiind "moderately critical", iar Secunia a publicat un exemplu de atac prin spoofing, astfel incat internautii sa-si poata testa browserele in legatura cu aceasta problema.

Practic aceeasi vulnerabilitate a fost descoperita si in cazul FireFox-ului, dar exista practic in toate navigatoarele disponibile, inca de acum un an de zile. Un patch care sa rezolve aceasta cale de acces la informatiile personale a fost publicat inca din pre-releasul FireFox-ului si in Mozilla 1.7. Bug-ul depistat acum este o variatiune a acestei brese.