Hackers zijn in staat met deze code de macht over een pc over te nemen. In de meeste recente versie van de browser (Firefox 1.5 en Mozilla Suite 1.7.9) komt het lek, dat al sinds juli bekend is, niet voor.

Het probleem zit in de manier waarop Firefox Javascript-code verwerkt. Raff heeft de code nu gepubliceerd omdat hij vindt dat gebruikers voldoende tijd hebben gehad om hun browser te updaten tot de meest actuele versie.

Tot Raffs verbazing hebben de ontwikkelaars van Mozilla een ander lek nog steeds niet opgelost. Dit betreft het gebruik van extreem lange paginatitels (van meer dan 2,5 miljoen karakters) waardoor de browser vastloopt. "De Mozilla Foundation heeft nu een advies uitgebracht waarin wordt verklaard dat dit probleem niet zo ernstig is omdat de browser slechts tijdelijk blijft hangen", aldus Raff.

"Dit klopt inderdaad voor de proof-of-concept-code of voor mensen met hele sterke pc's. Maar voor de gemiddelde gebruiker betekent het dat Firefox een hele lange tijd blijft hangen met een cpu-gebruik van 100 procent", schrijft Raff.

Afgelopen weekeind werd ook een lek in Netscape aangetroffen. Omdat deze browser is gebaseerd op Mozilla, komt dit lek ook voor in Firefox. De ernst van dit lek wordt echter door beveiligingsbedrijf Secunia beschouwd als 'niet kritiek'.