Angeblich seien auf der Hackerkonferenz ToorCon entsprechende Infos über eine Schwachstelle im beliebten Open Source-Browser veröffentlicht worden.
Das Sicherheitsunternehmen iDefense indes glaubt nicht an eine kritische Lücke und vermutet dahinter bestenfalls eine niedrige Warnstufe. In entsprechenden Tests hätte sich mit dem vorgestellten Schadcode der Hacker der Browser nur zum Absturz bringen lassen.
Doch durch entsprechende Modifizierungen in diesem Code könnte das Problem laut iDefense dennoch akut werden.
Ursache der Firefox-Lücke soll ein fehlerhafter Umgang mit JavaScript sein. Der Fehler ermöglicht es angeblich, mittels präparierter Website beliebigen Code auf ein anfälliges System zu schleusen.