میشا اسپیگل ماک و اندرو و بیلسوی در یک کنفرانس هک تور کن گفتند:
یک محاجم میتواند با درست کردن یک صفحه وب که حاوی کد جاوا اسکریپت الوده به کامپیوتری که در حال استفاده از مرورگر باشد فرمان
بدهد.انها گفتند که این نفوذ بر فایرفاکس در ویندوز ,mac osx اپل و لینوکس تاثیر میگذارد.

میشل اشپیگل که در کمپانی بلاگ six apart کار میکند گفت:همه می دانند که اکسپلورر زیاد امن نیست اما فایرفاکس فقط تا حدی ناامن است این نفوذ مخصوص جاوااسکریپت فایرفاکس است.جاوا زبانی ده ساله است که در وب از ان استفاده می شود.در صورت بروز این نفوذ صدمات وارده قابل ترمیم نیست.هکرها ادعا میکنند که حدود سی حفره امنیتی ناشناخته در فایرفاکس را میشناسند که صدمات وارده از طریق انها غیرقابل ترمیم است.

جس رودمن کارمند امنیتی موزیلا نیز در کنفرانس حضور پیدا کرد و سعی کرد حاضرین را مجاب کند تا به جای استفاده نادرست از حفره ها به برنامه باگب بونتی موزیلا کمک کنند.

او گفت من امیدوارم که شما اقایان تغییر عقیده دهید و حفره ها را به ما گزارش کنید و برای هر کدام پانصد دلار بگیرید.به جای اینکه از انها برای بات نت استفاده کنید.

دو هکر نامبرده به اظحارات او خندیدند و گفتند این یک شمشیر دولبه است اما انچه که ما انجام میدهیم برای اینترنت نافع تر است ما شبکه های ارتباطی را برای کلاه سیاه ها ایجاد میکنیم.

منبع:CNET News

پس همین حالا اگر از افزونه no scipts استفاده نمیکنید.از ادرس زیر روی مرورگرتان استفاده کنید.

https://addons.mozilla.org/firefox/addon/722