De Mozilla Foundation ontkent dat er twee beveiligingslekken in haar nieuwe Firefox 2.0 browser zitten. Op de Full-Disclosure mailinglist verschenen er twee berichten dat men problemen in de open-source browser had gevonden.

Het eerste lek zou gaan om een ernstig probleem dat in een oudere versie van Firefox was ontdekt en gepatcht, maar in Firefox 2.0 weer de kop zou hebben opgestoken. Volgens beveiligingschef Window Snyder gaat het om "ruis" en vormen de twee probleem geen echt risico voor gebruikers. "De genoemde lekken zijn eigenlijk al verholpen" aldus Snyder.

Er is echter een gerelateerd probleem dat ervoor kan zorgen dat Firefox crasht. "De te misbruiken problemen zijn verholpen. Er is een crash, maar het is een denial of service. We gaan het onderzoeken en zorgen ervoor dat het echt geen probleem is" gaat Snyder verder.

Het andere probleem zou criminelen kunnen helpen bij phishing scams. De melding bevatte wat code, maar niet genoeg voor Mozilla om te bepalen of het een echt probleem is of niet. "We hebben niet genoeg informatie om het te identificeren. Als we de informatie krijgen, zullen we het onderzoeken". aldus de beveiligingschef.

Engineering vice president Mike Schroepfer laat weten: "Dit is kwalitatief een van de beste Firefox release die we hebben uitgebracht. We hebben meer problemen verholpen dan ooit tevoren. Al het bewijs toont aan dat dit een van de meest solide en stabiele Firefox releases is."