Nem örült a böngészőt fejlesztő Mozilla Alapítvány annak, hogy egy biztonsági szakértő a hét végén nyilvánosságra hozta: milyen súlyos bugot talált a Firefoxban. A hiba – ismét – a nemzetközi – azaz az angol ábécében nem szereplő karaktereket is tartalmazó – domainnevek kezelésével függ össze: egy kizárólag gondolatjeleket tartalmazó, hosszú webcímmel lefagyasztható a program, majd egy puffer-túlcsordulási hibát kihasználva bármilyen kód futtatható lesz az érintett számítógépen.

Az alapítvány a biztonsági réstől mentes új változat megjelenéséig egy javítást tett közzé, amely átmeneti megoldásként kikapcsolja a nemzetközi domainnevek támogatását a böngészőben, illetve instrukciókat nyújt azoknak, akik ezt maguk szeretnék megtenni. A Firefox 1.5-ös változata – melynek első bétája a múlt hét óta tölthető le – a fejlesztők ígérete szerint már nem tartalmazza majd ezt a hibát.

Nem ez volt az első eset, amikor a nemzetközi domainnevekkel meggyűlt a baja a böngészőnek. Korábban arra figyelmeztettek biztonsági szakértők, hogy az a mód, ahogy Firefox kezeli e címeket, megnyitja az utat a phishing csalások előtt. Ezek végrehajtói általában pénzintézetek nevében írt e-mailekkel hamis, az eredetihez kísértetiesen hasonlító címen elhelyezett oldalra csábítják a gyanútlan felhasználót, ahol adatai – jelszavak, bankkártyaszámok – megadását kérik tőle. Márpedig ha a domain például csupán egy ékezetes betűben tér el az eredetitől (www.otpbánk.hu), nagyobb az esélye annak, hogy a felhasználók nem veszik észre a svindlit. Azóta ezt a hibát orvosolták.