Mozilla Filefox 1.0.3 に重大なバグ。
- IFRAME の JavaScript を含む URL の取り扱いに問題があるため、悪意あるスクリプトの実行が可能
- InstallTrigger.install() の IconURL パラメータが正しく検査されないため、悪意ある JavaScript が細工を施すことにより権限を上昇させて実行可能。
回避策は JavaScriptを無効にする。2つを組み合わせることにより、任意のコードが実行可能。Exploit がすでに公開されている。