尽管这一缺陷的危险等级仅被评为“中等危急”，但Firefox 的迅速普及会使大量用户有受到攻击的危险。

Secunia 表示，Firefox 1.0.1 和1.0.2 中存在这一缺陷。据Secunia 称，这一缺陷源自于JavaScript引擎中的一个错误。在一段JavaScript
代码结束后，这一错误会泄露堆内存中任意数量的信息。因此，利用该缺陷的恶意代码就可能导致机密信息的泄露。

Secunia 的技术总监托马斯·克里斯藤森说，与其它浏览器缺陷不同的是，这一缺陷不会导致钓鱼式攻击或对系统的访问，但它可能会泄
露访问的其它网站上或输入的机密资料。

Mozilla 基金会的一名发言人表示，Mozilla 基金会正在开发一款补丁软件，目前还没有接到用户因这一缺陷而受到攻击的报告。临时的
解决方案是关闭Firefox 中的JavaScript支持。

Secunia 已经推出了在线测试服务，使用户能够评估他们的系统是否受到这一缺陷的影响。Secunia 的在线测试的网址是http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/。

（编辑：孙莹）