Come riportato dal sito Bugzilla, è stata scoperata una falla in Firefox relativa all'amministrazione dei cookie. Attualmente non ci sono pericoli immediati, ma la vulnerabilità scoperta potrebbe permettere a un malintenzionato di manipolare l'autenticazione via cookie verso qualsiasi sito web.
Il problema deriva dal modo in cui Firefox scrive nella proprietà "location.hostname" del document object model, che può essere sfruttato da uno script modificato che imposta alcune variabili normalmente non accettate nell'analisi di un URL regolare.
Attraverso l'immissione della stringa di testo "x000", si possono bypassare le difese permettendo al browser di essere ingannato sull'origine del dominio, provando a impostare o modificare un cookie.
L'ultima versione di Firefox - 2.0.0.1 - è vulnerabile. Un test a questo indirizzo.