نویسندگان بدافزارها، توسعه دهندگان آگهیهای مخرب و مهاجمان اینترنتی در حال سوءاستفاده از یک حفره امنیتی فایرفاکس هستند تا از این طریق بتوانند کاربران را در سایتهای اینترنتی آلوده شده به دام بیاندازند.
این اتفاق نمیتواند تبعات گستردهای را به دنبال داشته باشد. زیرا با وجود اینکه وب مملو است سایتهای آلوده به بدافزار است، ولی این سایتهای اینترنتی از رخی ترفندها امنیتی جدید استفاده نمیکنند. با این وجود حفرهای که در مرورگر اینترنتی فایرفاکس وجود دارد و به نظر میرسد مهندسان شرکت موزیلا ۱۱ سال قبل آن را وصله کرده بودند، هم اکنون مشکلاتی را در این زمینه ایجاد کرده است. نخستین بار در آوریل ۲۰۰۷ گزارشهای مربوط به شناسایی این بدافزار منتشر شده بود.
این حفره امنیتی محدود به گروهی از سایتهای اینترنتی میشود که در کدهای منبع خود آیفریمها را شامل شدهاند. آیفریم در اصل باعث میشود یک درخواست احراز هویت HTTP در دامنه دیگر ایجاد شود. نتیجه این فعالیت باعث خواهد شد که آیفریم یک حالت اعتبارسنجی در سایت مخرب ایجاد کند.
طی چند سال گذشته نویسندگان بدافزارها، توسعه دهندگان آگهیهای تبلیغاتی مخرب و مهاجمان اینترنتی از این حفره امنیتی سوءاستفاده کردند تا کاربران را در سایتهای اینترنتی آلوده از جمله سایتهای حاوی برنامههای کلاهبرداری، آگهیهای آلوده و … فریب دهند و از کاربران بخواهند کارتهای هدیه جعلی بخرند یا بدافزار را به جای نسخه بهروزرسان نرمافزار دانلود کنند.
زمانی که کاربر سعی میکند از این فضا خارج شود، صاحبان این سایتها هویت او را شناسایی میکردند و هر بار که درخواست آنها را رد میکرد، یک درخواست دیگر برای آنها منتشر میشد. این اتفاق باعث بروز مشکلات امنیتی فراوان برای کاربران شد.