Toch vormt het nog wel een gevaar; zolang gebruikers de patch niet downloaden en installeren. Zowel Firefox als Thunderbird hebben geen automatische updatefunctie, maar beide wijzen gebruikers er wel op dat er een update is.

Wel urgent

Daarbij onthoudt Mozilla zich van pressie; de patches voor de twee open source-pakketten worden gepresenteerd als gewoon een update. Pas na het klikken op de link voor meer informatie en het doornemen van de release notes blijkt de urgentie van deze nieuwe versies van Firefox en Thunderbird.

Het gat is begin deze week ontdekt op de website van de Nobel Vredesprijs. Firefox-gebruikende bezoekers van die site konden daarmee besmet worden met malware. Die was alleen op Windows gericht, maar het gat in Firefox geldt ook voor Mac OS X en Linux. De aanwezigheid van het lek in Thunderbird maakt misbruik mogelijk door simpelweg e-mails met kwaadaardige html-code te sturen.