Det skal være funnet til sammen ni sårbarheter i tidligere utgaver av Mozilla, Firefox og Thunderbird.
Brukere av versjon 1.0 av Thunderbird og Firefox, samt versjon 1.7.5 av Mozilla, skal ikke være berørt. Disse utgavene ble gjort tilgjengelig i perioden november til desember i fjor.
Sårbarhetene det er snakk om skal kunne utnyttes av ondsinnede til å omgå enkelte sikkerhetsforanstaltninger, utføre skriptinnsettingsangrep og få kjennskap til systemopplysninger og potensielt følsom informasjon.
Enkelte av sårbarhetene finnes bare i ett eller to av de nevnte produktene.
En pussighet er det at det regnes som en sårbarhet, og ikke bare en funksjonsfeil, når man i Thunderbird for Windows klikker på javascript:-lenker, noe som fører til at Internet Explorer lastes. Dette skyldes at Windows anser Internet Explorer som ansvarlig for javascript:-håndteringen, selv om brukeren har valgt et annet produkt som standardnettleser. Sårbarhetsnivået knyttet til denne feilen, vil selvfølgelig avhenge av sårbarhetene i den installerte utgaven av Internet Explorer.
Secunia beskriver de ni sårbarhetene i mer detalj på denne siden.
