En sårbarhet som er knyttet til QuickTime Media-Link-filer har gjort det mulig å åpne standard-nettleseren i et operativsystem sammen med vilkårlige kommandolinje-valg. Når Firefox 2.0.0.6 eller eldre er standard nettleser, kan brukes av -chrome-valget gjøre det mulig for en angriper å kjøre skriptkommandoer med de samme privilegiene som brukeren selv.
Ifølge Mozilla har dette åpner for installasjon av ondsinnet programvare, å stjele lokale data eller på annet måte å korrumpere offerets datamaskin.
Mozilla skal også tidligere ha forsøkt å lukke dette sikkerhetshullet, men Apple QuickTime sender kall til nettleseren på en uventet måte som omgår den tidligere sikkerhetsfiksen.
Versjon 2.0.0.7 av Firefox stenger nå muligheten for å kjøre vilkårlige skript fra kommandolinjen.
Mer om sårbarheten finnes her.
Firefox 2.0.0.7 er tilgjengelig for nedlasting her.
