Die Lücke betrifft ausschließlich die aktuelle Version des Firefox unter Windows XP und Windows Vista, ein Einsatz der Vorgängerversion 3.5 gilt unter diesem Gesichtspunkt als unbedenklich. Für den 30. März hat Mozilla ein Update auf Version 3.6.2 versprochen, in dem die Lücke geschlossen sein soll.
Bis dahin ist es ratsam, auf einen Alternativbrowser umzusteigen, zum Beispiel den Google Chrome oder den Opera. Angreifer können die Lücke ausnutzen, indem sie den Surfer auf eine manipulierte Website locken oder seriöse Websites durch Hintertüren infizieren.