Злоумышленник может воспользоваться уязвимостью для получения доступа ко всем сессионным данным, включая файлы куки и историю посещений сайтов.
Браузер Mozilla Firefox не является уязвимым по умолчанию, уязвимость существует лишь в плагинах, которые не сохраняют содержимое сценариев в .jar файлах. Частичный список уязвимых плагинов доступен на сайте производителя . В очень длинном списке находятся и весьма популярные плагины - Download Statusbar и Greasemonkey.
Уиндоу Снайдер заявила, что уязвимость будет устранена в следующей версии браузера 2.0.0.12, которая выйдет в ближайшее время.
В качестве временного решения, SecurityLab рекомендует своим читателям пересмотреть список установленных плагинов и деинсталлировать уязвимые плагины.