Secunia сообщает, что согласно баг-репорту Mozilla (https://bugzilla.mozilla.org/show_bug.cgi?id=288688) , в Mozilla Firefox 0.x и 1.x, Netscape 6.x-7.x также в Mozilla 0.x - 1.7.x присутствует неприятный баг, позволяющий удаленно получить конфиденциальную информацию с машины пользователя. Уязвимость возникла из-за ошибки в JavaScript машине; java script функция replace выделяя память из кучи процесса, раскрывает содержимое ранее использованных и не очищенных блоков памяти. На этой тестовой странице можно проверить уязвим ли ваш броузер. Пока баг не исправлен, рекоменуется отключить JavaScript.
Источник