Von der Sicherheitslücke sind Anwender betroffen, die die Firefox-Version 1.5 einsetzen. Ein darin enthaltener Fehler erlaubt es einem Angreifer, beliebigen Code auf einem Rechner auszuführen, wenn es ihm gelingt, ein Opfer auf eine präparierte Web-Seite zu locken. Mozilla hatte die von diesem Problem ausgehende Gefahr ursprünglich als "moderate" eingestuft. Nachdem jetzt der Exploit-Code auf der Site des Metasploit-Projekts aufgetaucht ist, wurde die Einstufung in "critical" geändert. In Firefox Version 1.5.0.1 ist das Problem bereits beseitigt. Mozilla rät Anwendern dringend zum Upgrade. (ave)