Vijf uur na de release van Firefox 3 is het eerste kritieke lek al binnen. Het lek stelt mensen in staat om ‘Remote code execution’ te volbrengen. De ontwikkelaars achter Firefox zijn alweer druk bezig om het lek te dichten.

Het lek werd verkocht aan TippingPoint’s Zero Day Iniative, dit initiatief zorgt ervoor dat men lekken kan melden en er tegelijkertijd geld mee kan verdienen. Zo kunnen lekken toch in goede handen komen en valt er geld mee te verdienen.

Het lek is inmiddels bekend bij Mozilla, zij zijn al bezig met een oplossing. TippingPoint geeft nog geen details vrij, dit gebeurt pas wanneer het lek daadwerkelijk gedicht is.

"Bij Mozilla waarderen we het melden van beveiligingsproblemen, omdat het de browser sterker en veiliger maakt. De beste manier om Firefox-gebruikers veilig te houden is door problemen direct aan Mozilla te melden, zoals TippingPoint heeft gedaan, en details pas bekend te maken totdat een patch beschikbaar is," aldus Mozilla’s beveiligingschef Window Snyder.

TippingPoint heeft in ieder geval geen negatief woord over Mozilla: "Mozilla heeft een goede geschiedenis als het gaat om het oplossen van beveiligingsproblemen en we verwachten dat ze dit probleem ook spoedig zullen oplossen." Er is, tot zover bekend, geen manier op het internet verschenen om dit lek te misbruiken. Wanneer men toch bang is, is het advies om over te stappen op een andere browser.