De code, die op de Metasploit Project-website is gezet, is bedoeld voor Firefox 1.5. Met de code kunnen hackers de pc van een slachtoffer overnemen als die niet de benodigde patch heeft gedownload.

Het lek is op 6 december al ontdekt door Georgi Guninski. Op 1 februari bracht de Mozilla Foundation Firefox 1.5.0.1 uit die een patch tegen het lek bevat. Firefox-browsers ouder dan 1.5 lijken niet kwetsbaar te zijn voor het lek.

Hacker Aviv Raff vindt dat Mozilla de ernst van het lek heeft onderschat. "Het lijkt erop dat ze wachten tot er een exploit> is aangetroffen voordat ze een lek als 'kritiek' beschouwen." Chris Beard van Mozilla bestrijdt dit. Volgens hem was het bedrijf niet op de hoogte van het bestaan van de exploit toen ze de waarschuwing voor het lek publiceerden.

Bron: Techworld