Firefox, vložení shell příkazu do URL

Peter Zelezny objevil zranitelnost ve Fireofxu pomoci níž může útočník zkompromitovat uživatelův systém založený na unix/linux platformě (zranitelnost byla testována ve Firefoxu 1.0.6 na Fedora Core 4 a Red Hat Enterprise Linux 4). Problém spočívá v tom, že do url předávané Firefoxu v příkazovém řádku může být mezi backsticky (`) vložen shellový příkaz, který se následně provede. K takovému spuštění cizího příkazu může dojít například pomoci externích aplikaci, které používají Firefox jako defaultni prohlížeč a v nichž nepoučený uživatel kliká na všechna url. Jednoduchý příklad zneužití je uveden v původním ohlášení. Secunina Research označila tuto chybu jako extrémně kritickou a doporučila neotevírat linky ve Firefoxu z externích aplikací.