互联网安全厂商Pure Hacking的高级技术顾问伊恩表示，大多数的缺陷都与这二种软件处理JavaScript的方式有关。

他说，这里存在一些
权限问题，能够使系统以更高的权限运行JavaScript。它们能够被黑客用来解除用于确保JavaScript以一定权限运行的安全措施，给用户
的计算机造成伤害。

伊恩表示，另一个问题能够使恶意脚本获得对任意内存的访问权限，这些内存中可能包含机密资料，最坏的情况下其中可能包含一些个人
或登录资料。

据法国安全事件响应组称，由于Mozilla 浏览器弹出式窗口拦截器中的一个缺陷，黑客能够在用户的系统上运行恶意代码。

当用户访问一个要求没有安装的插件的网页时，Firefox 的另一个缺陷就可能被黑客利用。

法国安全事件响应组表示，如果使用Firefox
的Plug-in Finder Service来自动地查找合适的插件，“人工安装”功能可以被用来“执行能够窃取机密数据或安装恶意代码”。

1.7.7 之前所有版本的Mozilla Suite 和1.0.3 之前所有版本的Firefox 都存在这些缺陷。

伊恩建议用户禁用JavaScript或者从Mozilla 基金会的网站上下载升级版软件。（编辑：孙莹）