Het bewuste beveiligingslek is geen onbekende. Halverwege vorig jaar werd het voor het eerst ontdekt in Internet Explorer na zes jaar onopgemerkt te zijn gebleven. Ook andere browsers bleken echter gevoelig voor het lek.

Volgens experts was Mozilla 1.7 destijds niet gevoelig voor de kwetsbaarheid. Nu is het alsnog opgedoken in Firefox 1.0.4 en Mozilla 1.7.8, zo hebben experts van beveiligingsbedrijf Secunia ontdekt. Mogelijk zijn ook andere versies kwetsbaar.

Op een speciale website hebben de onderzoekers het lek nagebootst zodat gebruikers kunnen kijken of hun browser gevoelig is voor het lek.

Eerder werd al bekend dat dit bewuste frame spoofing lek ook Service Pack 2 van Internet Explorer treft.