Het betreft een buffer overflow-lek dat kan worden misbruikt als speciale niet-Engelse karakters in domeinnamen (International Domain Name) worden gebruikt. Bij het klikken op speciaal gecreëerde domeinnamen kan een hacker een eigen code uitvoeren en zo, theoretisch gezien, de pc van het slachtoffer overnemen, aldus de Mozilla Foundation.

De patch die nu beschikbaar is gesteld, is maar een voorlopige oplossing. Het schakelt de functie die het gebruik van internationale domeinnamen mogelijk maakt, namelijk uit. "Het is iets wat we heel serieus nemen omdat het voor criminele doeleinden gebruikt kan worden", aldus een van de ontwikkelaars van de Mozilla Foundation.

Voor zover bekend kennen alle versies van Mozilla Firefox en de Mozilla Suite dit probleem. Ook de testversie van Firefox 1.5 die vorige week werd uitgebracht. De definitieve versie van 1.5 wordt nog voor het einde van dit jaar verwacht. Volgend jaar moet Firefox 2.0 uitkomen.