Dat schrijven de bugjagers van het Israëlische beveiligingsbedrijf GreyMagic Software in een veiligheidsbulletin. Netscape versie 6.1 en hoger en Mozilla versie 0.9.7 tot 0.9.9 zijn kwetsbaar. Het probleem schuilt in de zogeheten XMLHttpRequest-component. Die component wordt doorgaans gebruikt om XML-documenten van webservers op te halen. Een kwaadwillende cracker zou echter gebruik kunnen maken van de mogelijkheden van de XMLHttpRequest-component door de webbrowser naar een website met 'vijandige' code door te sturen. Daar aangekomen zou de aanvaller de documenten op de harde schijf van het slachtoffer kunnen bekijken, aldus de Israëlische veiligheidsexperts. Eerder werd een soortgelijk veiligheidsprobleem aangetroffen in de Internet Explorer. Microsoft bracht in februari een patch (reparatiesoftware) voor het probleem uit. Netscape heeft de fout toegegeven en werkt op dit moment aan een oplossing.