Mozilla Filefox 1.0.3 に重大なバグ。

• IFRAME の JavaScript を含む URL の取り扱いに問題があるため、悪意あるスクリプトの実行が可能
• InstallTrigger.install() の IconURL パラメータが正しく検査されないため、悪意ある JavaScript が細工を施すことにより権限を上昇させて実行可能。

回避策は JavaScriptを無効にする。2つを組み合わせることにより、任意のコードが実行可能。Exploit がすでに公開されている。

• http://www.frsirt.com/english/advisories/2005/0493
• http://www.securityfocus.com/bid/13544
• http://secunia.com/advisories/15292/