De ontwikkelaars van Greasemonkey, een plug-in waarmee gebruikers met scripts de weergave en werking van een website kunnen aanpassen, hebben het lek zelf ontdekt. Sommige functies blijken toegang te bieden aan kwaadwillenden, die met een code de bestanden op de harde schijf kunnen bekijken.

Het lek komt voor op alle besturingssystemen en in alle versies van de Firefox-browser. Uiteraard alleen in combinatie met de genoemde extensie, die los kan worden gedownload.

Misbruik van het lek is alleen mogelijk als een script wordt geladen op een site die het lek weet uit te buiten. "Wie dus voor elke site een Greasemonkey-script laadt, stelt de inhoud van al zijn bestanden bloot", waarschuwt Mark Pilgrim — de ontdekker van het lek — in een e-mail aan de abonnees van de Greasemonkey-mailinglist.

De open-sourcebrowser ligt de laatste tijd vaker onder vuur. Op 10 juli werd de promotiesite Spread Firefox nog door hackers aangevallen. Ook was er gedoe rondom de upgrade van twee weken geleden. Deze dichtte weliswaar een aantal vervelende lekken, maar had, door veranderingen aan de api, het vervelende bijeffect dat sommige extensies van derde partijen niet meer werkten. Versie 1.0.6, die deze week werd uitgebracht, verhelpt dit probleem.

Gebruikers van de Greasemonkey-extensie wordt aangeraden de meest recente versie (versie 0.3.5) te installeren. Geavanceerde functies zijn daarin automatisch uitgezet.