Opnieuw is er een lek gevonden in de URI-handler van Firefox. Dit is de plaats waar het vorige lek zich ook in voor deed.
Mozilla is op dit moment opnieuw bezig aan een patch voor de browser om ook dit lek te dichten. Evenals bij het vorige lek is het mogelijk om via dit lek kwaadaardige software te installeren op de pc van de gebruiker. De fouten lijken heel erg op elkaar, maar het blijkt dat het toch twee verschillende fouten zijn in hetzelfde proces. De ene fout is echter pas later ontdekt dan de andere. Via het lek is het alleen mogelijk om software aan te sturen die zich al op de computer bevindt. Natuurlijk is het dan wel mogelijk om via een ander programma dat zich al op de computer bevindt alsnog ervoor te zorgen dat kwaardaardige software gedowload wordt. De hacker liet namelijk weten dat men via het lek elk willekeurig programma kan aansturen, dit maakt het dan dus ook mogelijk om nieuwe programma’s te downloaden. Het slachtoffer moet dan wel eerst nog verleid worden om op een link te klikken.
In de aankomende versie van Firefox, versie 2.0.0.6 zal het lek gedicht worden door Mozilla.