Zu diesem Schluss sind jetzt auch die Entdecker des Sicherheitslecks, Billy Rios and Nate McFeters, gekommen. In ihrem Blog berichten sie, dass es ihnen abermals gelungen sei, via präparierter Pfade fremde Anwendungen zu starten.
Weil aber die Firefox-Entwickler dies offensichtlich wussten und die 2.0.0.6-Version scheinbar nur eine „Vorab-Problemlösung“ darstellt, um Zeit zu gewinnen, haben die zwei Blogger in ihrem Beitrag keinen Details über das alte, neue Problem veröffentlicht, um die Arbeiten an einem Patch nicht zu behindern. Mehr als ein Screenshot und ein paar wenige allgemeine Informationen werden im Blogeintrag nicht gezeigt beziehungsweise genannt.
Im Übrigen ist nicht nur Firefox betroffen. Auch der Open-Source-Messanger Miranda und der VoIP-Client Skype sollen neben weiteren Anwendungen von dieser URI-Lücke betroffen sein.