Jučer je objavljen sigurnosni propust koji dozvoljava izvršavanje neželjenog koda u Mozilla i Firefox preglednicima web stranica. Propust se odnosi samo na Windows NT porodicu (NT, 2000, XP) i nije prisutan u inačicama preglednika za druge operativne sustave. Isti dan je objavljena i zakrpa za taj propust.
Zanimljivo je da to i zapravo nije propust u Mozilli jer se radi o shell: zahtjevu kojim se traži pokretanje nekog programa i kojeg Mozilla proslijeđuje operativnom sustavu. Taj propust je trebao biti ispravljen u XP Service Pack-u 1, ali izgleda da to ipak nije napravljeno.
Zakrpa samo postavlja jednu postavku, network.protocol-handler.external.shell, na false i na taj način onemogućava proslijeđivanje opasnog zahtjeva.