資安公司Secunia 4日公布Mozilla Firefox 1.0版的安全瑕疵細節。此弱點可能讓駭客在下載對話框裡的URL位址動手腳，以假亂真，導致使用者陷入網路釣魚（phishing）的陷阱。使用者試圖自某網站做下載動作時，對話框即彈出。由於對話框裡的子網域與路徑的顯示不正確，會造成安全性露出破綻，給駭客趁機隱藏實際下載網址的機會。

軟體公司F-Secure防毒研究經理Mikko Hypponen說，新發現的漏洞可能害Firefox使用者遭網路惡徒欺騙。我們認為，此弱點最可能被利用來從事網路釣魚詐財。

但要誘使受害者上當，駭客必須唆使Firefox使用者點閱電子郵件裡所附的連結，把他們帶往看似合法但實為仿冒的網站，然後從該網站下載惡意程式。

防毒公司Kaspersky Labs資深技術顧問David Emm則認為，網釣客不大可能利用Firefox這個瑕疵作亂，因為微軟的Internet Explorer仍是瀏覽器市場的主流。畢竟Firefox的安裝率遠比IE來得小，駭客可能繼續把注意力擺在IE上。

已證實含有下載弱點的瀏覽器包括：Mozilla 1.7.3 for Linux、Mozilla 1.7.5 for Windows，以及Mozilla Firefox 1.0.。目前尚未有可得的修補程式，但Mozilla程式開發者可望在即將推出的最新版產品修補此瑕疵。

Secunia的安全通告和Mozilla的除錯報告皆可上網瀏覽。