據(jù)國外媒體報道，一名以色列研究員Raff表示，火狐瀏覽器在處理日志內(nèi)容的時候未顯妥當(dāng)，可能會被身份欺詐罪犯利用，并泄露用戶密碼等信息。

　　這名以色列研究員并未公布任何概念性的證明代碼，而是直接了當(dāng)?shù)脑谒�的個人博客上張貼了演示錄像。

　　據(jù)Raff表示，F(xiàn)irefox 2.0.0.11和Mozilla公司旗下的最新版本瀏覽器仍不能逃脫這個bug，據(jù)Raff描述，該漏洞需要滿足幾個條件，例如，一個惡意網(wǎng)站，并且在惡意網(wǎng)站上存在一個可連接到可信賴網(wǎng)站的連接�；蛘咧灰�用戶使用Gmail，Homtail等等這樣著名的信箱系統(tǒng)，并點擊信賴該網(wǎng)站的日志對話框。那么，在后臺攻擊者就會制作一個腳本，用firefox的漏洞直接吧用戶名和密碼導(dǎo)出到黑客的電腦。

　　據(jù)raff表示，"在Mozilla修復(fù)該漏洞之前，我建議Firefox用戶不要在視頻所示的類似情況下提供自己的用戶名和密碼"。目前Mozilla的安全研究小組正在調(diào)查Raff發(fā)現(xiàn)的安全漏洞。