Wie erst kürzlich bekannt wurde, ermöglicht es eine Sicherheitslücke bei den Mozilla Browsern Firefox 1.0 und Mozilla 1.7 gefälschte URLs im Download-Dialog anzuzeigen. Das so genannte Download-Spoofing kann beispielsweise durch gefälschte Links in Emails ausgenutzt werden, die den Anwendern falsche Dateien unterjubeln. Auf diese Weise können z.B. auch Trojaner und Würmer auf die Rechner gelangen. Wie sich eine solche Manipulation in der Praxis auswirkt, veranschaulicht ein Test-Download bei Bugzilla.

Die Mozilla-Entwickler wollen den Bug erst mit der nächsten Browser-Version beseitigen, daher ist bis dahin doppelte Vorsicht beim Anklicken von unbekannten Links angebracht.