Odkryto lukę w zabezpieczeniach Firefoksa pozwalającą przestępcom podejrzenie poufnych informacji przetrzymywanych we wtyczkach a także uruchomienie niektórych funkcji. Według wpisu na blogu 0x000000, Firefox jawnie adresuje wszystkie zmienne i zarejestrowane obiekty w plikach javascript a nawet zezwala na ich wywoływania. Oznacza to, że można te zmienne we wtyczkach Firefoksa zdalnie przeskanować i wykorzystać prosty skrypt AJAX by zalogować to na serwerze. Możliwość wywołania funkcji w różnych wtyczkach stwarza możliwość ataku DoS, co więcej, naraża na utratę ważnych i poufnych danych. Przykładowo, analiza danych z wtyczki Adblock może wiele powiedzieć o nawykach użytkownika. O wiele więcej problemów może sprawić, przykładowo, analiza Gmail Checker. Mozilla bada doniesienie i obiecuje naprawienie błędu.