Een van de lekken, die werd aangetroffen in idn (international domain name) — een functie die het mogelijk maakt om niet-Engelse karakters in domeinnamen te gebruiken — stelt hackers in staat om een eigen code uit te voeren en de pc van het slachtoffer over te nemen. Alle Firefox-versies, inclusief de testversie van Firefox 1.5, bleken vatbaar.

De patch die Mozilla uitbracht schakelde de idn-functie uit, en was dus een tijdelijke oplossing.

De nieuwste versie van Firefox, die sinds woensdag te downloaden is, rekent echter definitief af met het probleem. Ook het lek in de verwerking van Unix- en Linux shell commands is gedicht.