Mozilla Firefox, XSS a vzdálené spuštění kódu

V Mozilla Firefox 1.0.3 a starších byly objeveny dvě kritické chyby, jejichž využitím může útočník spustit například kód v javascriptu na počítači uživatele. První chyba se týká špatného ošetření URL v tagu "IFRAME", druhá chyba se nachází v instalátoru rozšíření pro Firefox. Web mozilla.org byl změněn, aby zamezil XSS útoku. Ochrana před útokem na jiných serverech je zatím možná pouze vypnutím JavaScriptu.