Sikkerhedseksperter advarer om en alvorlig sårbarhed som kan misbruges til afvikling af vilkårlig kode på computeren - men for en gangs skyld er der ikke tale om et hul i Internet Explorer fra Microsoft, men en fejl i open source browseren Mozilla Firefox.
Ifølge sikkerhedsfirmaet CSIS er der tale om et såkaldt zero-day exploit, hvor informationer om sårbarheden er lækket til offentligheden endnu inden der er lavet en opdatering som lukker hullet.
Det betyder at brugere med Firefox 1.0.3 og tidligere versioner kan risikere at vilkårlig kode afvikles på systemet uden deres accept eller viden, hvis man besøger en ondsindet hjemmeside som bruger exploit-koden.
Sandsynligvis kan koden også anvendes i HTML-formaterede mails og dermed er der risiko for, at den bruges til spredning af internet-orme.
Koden er angiveligt stjålet fra en af de maskiner der har haft afgang til detaljer om sårbarheden, enten hos en af Firefox-udviklerne eller en af de sikkerheds-eksperter, der har fundet sårbarheden.
