Het meest serieuze lek zit in Mozilla-software. Door een kwaadaardige code te verstoppen in een adres dat begint met news://, is het mogelijk om op afstand pc's over te nemen of te laten crashen. Het probleem komt alleen voor in versies ouder dan 1.7.5, aldus experts van iSec Security Research. Ook in de browser Firefox en het mailprogramma Thunderbird is een lek ontdekt. Het is mogelijk om toegang te krijgen tot de tijdelijke bestanden en zo inzage te krijgen in e-mailbijlagen en downloads van andere gebruikers die op dezelfde pc hebben gewerkt. Ook hebben onderzoekers van Secunia problemen ontdekt in het downloadvenster in Firefox. Een hacker kan de plaats waar de bestanden worden opgeslagen achterhalen of de adressen en namen van de gedownloade bestanden vervalsen. De lekken in Firefox en Thunderbird komen echter alleen in oudere versies voor. Gebruikers van Firefox 1.0 en Thunderbird 0.9 en hoger zijn gevrijwaard van de beveiligingsproblemen.