Peretas mengklaim bahwa browser Web open source Firefox 1.5 memiliki kelemahan serius dalam cara menangani JavaScript. Terlebih lagi, mereka juga mengklaim bahwa kerentanannya 'tidak mungkin ditambal' dan penerapannya 'benar-benar berantakan'.
Presentasi menunjukkan kesalahan stack overflow dalam implementasi JavaScript yang dapat menyebabkan penyerang mengambil kendali mesin target.
Klaim tersebut dibuat oleh Mischa Spiegelmock dan Andrew Wbeelsoi dalam sebuah presentasi di konferensi peretas ToorCon di California. Mereka juga mengklaim mengetahui 30 atau lebih bug Firefox tetapi belum berencana untuk merilis detailnya – belum.
Namun, ada beberapa perasaan bahwa tidak ada yang baru. Misalnya perusahaan keamanan Secunia mencantumkan sejumlah kelemahan Firefox yang dinilai sebagai 'sangat kritis'. Mereka termasuk kesalahan dalam penanganan JavaScript yang dapat menyebabkan luapan buffer berbasis heap.
Mozilla, organisasi di belakang Firefox, sangat tidak senang dengan pengungkapan tentang kerentanan konferensi peretas. Organisasi dikatakan 'melihat ke dalam' klaim untuk menemukan apakah itu baru atau variasi dari cacat yang ada.
