Auch nach dem Update des Firefox 3.5 auf Version 3.5.1 bleibt der Browser verwundbar. Via JavaScript  können Angreifer über Videos, Bilder oder Musikdateien Schadcode einschleusen. Einige Antivirenprogramm-Hersteller bewerten die Lücke als "höchst kritisch".

Mozilla hat zwar bestätigt, dass das Problem noch nicht gelöst ist, teilt aber mit, dass die Sicherheits-Hersteller die Gefährlichkeit übertrieben. Ein sinnvoller Schadcode könne über die Lücke nicht eingeschleust werden, im Ernstfall stürze Firefox lediglich ab.

Wer auf Nummer sicher gehen will, muss entweder in den Einstellungen JavaScript deaktieren oder bis zum nächsten Update einen anderen Browser verwenden.