资安公司Secunia 4日公布Mozilla Firefox 1.0版的安全瑕疵细节。此弱点可能让黑客在下载对话框里的URL地址动手脚，以假乱真，导致用户陷入网络钓鱼（phishing）的陷阱。用户试图自某网站做下载动作时，对话框即弹出。由于对话框里的子域与路径的显示不正确，会造成安全性露出破绽，给黑客趁机隐藏实际下载网址的机会。

软件公司F-Secure防毒研究经理Mikko Hypponen说，新发现的漏洞可能害Firefox用户遭网络恶徒欺骗。我们认为，此弱点最可能被利用来从事网络钓鱼诈财。

但要诱使受害者上当，黑客必须唆使Firefox用户点阅电子邮件里所附的链接，把他们带往看似合法但实为仿冒的网站，然后从该网站下载恶意软件。

防毒公司Kaspersky Labs资深技术顾问David Emm则认为，网钓客不大可能利用Firefox这个瑕疵作乱，因为微软的Internet Explorer仍是浏览器市场的主流。毕竟Firefox的安装率远比IE来得小，黑客可能继续把注意力摆在IE上。

已证实含有下载弱点的浏览器包括：Mozilla 1.7.3 for Linux、Mozilla 1.7.5 for Windows，以及Mozilla Firefox 1.0.。目前尚未有可得的修补程序，但Mozilla程序开发者可望在即将推出的最新版产品修补此瑕疵。

Secunia的安全通告和Mozilla的除错报告皆可上网浏览。