Hồi tháng 6/2010, lỗ hổng này đã được nhà nghiên cứu Aditya Sood của công ty bảo mật web Armorize (có trụ sở tại Santa Clara, California, Mỹ) thông báo cho Mozilla.

Ông Sood cho biết, lỗi này khiến Firefox không bật lên cảnh báo như thường lệ khi một URL được chuyển sang trình duyệt thông qua iFrame (iFrame có nhiều trên một trang web bị hack hoặc độc hại).

"Nguy cơ với người dùng rất thấp", ông Johnathan Nightingale, Giám đốc phát triển Firefox cho biết trong một bài viết đăng trên blog bảo mật của Mozilla hôm thứ Ba 17/8/2010. "Hiện Mozilla không có kế hoạch sửa chữa do chúng tôi không tin nó có thể bị sử dụng để tấn công người dùng".

Nhiều người khác cũng ủng hộ quyết định bỏ qua lỗi của Mozilla.

Ông Michal Zalewski, một kỹ sư bảo mật của Google (người thường xuyên tìm ra lỗ hổng bảo mật Firefox) cho rằng, báo cáo lỗi cho thấy nó "không phải là vấn đề" và thắc mắc, "...tại sao nó lại đang được thảo luận nghiêm túc như vậy?".

Mozilla dự định sẽ phát hành các bản vá lỗi tiếp theo cho Firefox vào ngày 7/9/2010 với những bản cập nhật của Firefox 3.5 và Firefox 3.6.

Theo PCWorldVN