V aktuální verzi Firefoxu (1.0.3) byly objeveny dvě bezpečnostní díry označené dohromady jako extrémně kritické. Pomocí „Cross site skriptování“ může útočníkova stránka v kombinaci s nedostatečným ošetřením parametrů funkce InstallTrigger.install() ovládnout systém uživatele spouštěním vlastního kódu. K tomu musí mít uživatel v prohlížeči povolenou instalaci softwaru a zapnutý Javascript. Starší verze Firefoxu mohou být také postižené.

Prozatímní řešení je již navrženo v podmínkách, za kterých k napadení může dojít. Pokud tedy zakážete možnost instalovat software či vypnete Javascript, máte provizorně vystaráno. Ve Firefoxu je navíc ve výchozím nastavení povoleno instalovat software z webu „update.mozilla.org“, čehož jedno zneužití už využívalo. Zmíněný web již byl poupraven, aby ke zneužívání tímto způsobem nedošlo. Na řešení tohoto problému se pracuje, takže se zřejmě brzy dočkáme Firefoxu verze 1.0.4.