Eine Sicherheitslücke in Windows die Microsoft schon bekannt ist, erlaubt es Angreifern per URL fremden Programmcode auszuführen. Der Hersteller will diese Lücke, die Windows XP, 2000 und NT betrifft, für XP erst mit dem Service Pack 2 schließen, für die anderen Betriebssysteme sind keine Patches vorgesehen.

Die Mozilla-Entwickler haben bereits einen Patch für Mozilla, Firefox und Thunderbird bereit gestellt, der die Schwachstelle von shell: external protocol handler, welche die Ausführung von Shell-Kommandos steuert, ausmerzt. Mehr Infos dazu auf der Mozilla Webseite.