Der er fundet et hul i Firefox, som gør det muligt at køre et hvilket som helst program på din maskine. Netscape og Mozilla-browserne er også sårbare overfor svagheden.
Hullet skyldes en fejl (igen) i den måde Firefox hvorpå håndterer URI, Uniform Resource Identifier. URI'er er de protokoller, som gør at Firefox kan få adgang til den software, der allerede er installeret på maskinen.
Angrebet kræver ikke, at der er malware installeret på ens maskine allerede. Der er muligt at udføre en hvilken som helst stump kode, og på den måde tage kontrollen over maskinen.
Man kan set et Proof of Concept på Billy Rios' blog, hvor man også kan læse mere om sårbarheden.
Som ekstra sikkerhed kan ComOn anbefale tilføjelsen NoScript, der blokerer Java og JavaScript, som er de teknologier der oftest bruges til at angribe websurfere med.
