Su Internet è stato pubblicato un exploit dimostrativo che ha messo in evidenza una seria vulnerabilità di Firefox, potenzialmente sfruttabile per compromettere un computer e inocularvi malware.

Il codice dell'attacco proof-of-concept è stato scritto dal ricercatore di sicurezza Guido Landi, e fa leva su un bug relativo al parser di Firefox per l'eXtensible Stylesheet Language (XLS), il linguaggio di descrizione dei fogli di stile (CSS) per i documenti in formato XML.

Un aggressore potrebbe approfittare del bug semplicemente inducendo un utente ad aprire un file HTML: analizzando l'exploit di Landi si evince che tale file, una volta aperto, esegue un file XML che a sua volta richiama un file XSL maligno. Se l'attacco ha successo, Firefox va in crash e l'aggressore può eseguire del codice a propria scelta con gli stessi privilegi dell'utente del browser. Il rischio, secondo gli esperti di sicurezza, è che i virus writer sfruttino la vulnerabilità per diffondere malware.