Prvá z chýba spočíva v schopnosti javascriptov navigovať jednotlivé rámce stránky pre načítanie externých skriptov, ktoré tým pádom získajú prístup ku cookies či iným citlivým dátam rôznych webov ktoré používateľ navštevuje. Rovnake je možné vykonávať akcie súvisiace s práve otvoreným webom.
Druhá chyba spočíva v potvrdzovaní automatickej inštalácie v dialógoch, kde môže opäť útočník použiť vlastný javascript s rovnakými oprávneniami, ako by bol spustený priamo z aktualizačného webu Mozzila Foundation.
Používateľom sa odporúča deaktivovať podporu JavaScriptov a využiť neskôr dostupné aktualizácie.
Bližší popis chýb je dostupný na http://www.mozilla.org/security/announce/mfsa2005-42.html
Autor: mg