Im Regelfall verbietet der Browser Websites den Zugriff auf lokal gespeicherte Dateien. Wenn allerdings der integrierte Pop-up-Blocker deaktiviert ist, besteht für Angreifer eine Hintertür, mittels Pop-up-Fenstern unbemerkt Trojaner auf die Festplatte des Nutzers zu installieren und hiermit Daten auszuspähen.
Auch der Phishing-Filter ist nicht sicher: Durch besondere Zeichenfolgen in ihrem URL können Phishing-Sites den Browser täuschen und sich so auf dem Rechner einnisten. Zu beiden Sicherheitslücken gab Mozilla noch keine Stellungnahme ab. (sh)