In Firefox is een nieuwe kwetsbaarheid opgedoken die het voor hackers met slechte intenties mogelijk kan maken cookies van andere domeinen op te vragen of crossdomain XMLHttpRequests uit te voeren.
Het lek wordt veroorzaakt door de manier waarop Firefox met het location.hostname-object omgaat. Met een specifiek ontwikkeld script is het mogelijk variabelen in te stellen die anders niet geaccepteerd zouden worden, wat tot gevolg heeft dat de browser voor de gek gehouden kan worden. Door de text '\x00' aan een url toe te voegen, kan er namelijk voor gezorgd worden dat de browser denkt dat men op een ander domein actief is dan werkelijk het geval is. Daardoor kunnen niet alleen cookies van dat andere domein gelezen en aangepast worden, maar kunnen ook Javascripts op het andere domein uitgevoerd worden, wat veiligheidsrisico's met zich meebrengt. Het lek zou aanwezig zijn in volledig gepatchte versies van Firefox en er wordt dan ook aangeraden scriptingmogelijkheden uit te schakelen of over te stappen op een veilige browser.