De ellende begon anderhalve maand gelegen toen de makers versie 2.0.0.8 vrijgaven, waarin een achttal zwakheden in de browser zijn gedicht. Twee weken later moest Mozilla een aantal geïntroduceerde bugs verhelpen en 1 november zag versie 2.0.0.9 het levenslicht.

Fout op fout

Op 26 november is opnieuw een drietal lekken gedicht, waardoor de browser veilig zou moeten zijn. Ook dit keer liepen gebruikers tegen problemen aan. De browser was niet compatible met sommige websites en ook ging het afspelen van dynamische afbeeldingen niet goed. Op 30 november introduceerden de gebruikers een nieuwe versie, waarin deze problemen verholpen zijn en er geen zwakheden meer bekend zijn.

Nieuw lek

Toch kunnen gebruikers niet lang van de versie genieten, want inmiddels is Mozilla op de hoogte gebracht van een nieuw lek in de webbrowser. Het probleem dat al eerder bestond en schijnbaar opgelost was, komt nu in andere vorm terug. Beveiligingsonderzoeker Carl Hardwick merkt op dat er een probleem is, waarbij met de velden op het scherm en dus met de input van een gebruiker kan worden gerommeld.

Om zijn gelijk te bewijzen heeft hij een Proof of Concept geschreven. Vervelend genoeg zijn niet alleen de versies 1.5 en hoger van Firefox, maar ook Mozilla en Apple's Safari Webbrowser gevoelig voor de fout.

De fout staat te boek als middelmatig in ernst, omdat gebruikers zelf wel informatie moeten opgeven om misbruik van de zwakheid te maken.