OSS である Mozilla はその製品に関しては、脆弱性対策作業中の一部を除いて情報を公開している。それを見れば未対策の問題があることなど、簡単に見つかるはずだ。しかし目の前にあっても見たくないものは目に入らず、一部の人にはそれらは存在しないことになっているらしい。それはあまりにも憐れなので、Bugzilla の番号付きで Secunia に上がっているものを列挙してあげよう。

• Mozilla Firefox / Seamonkey resource Information Disclosure
  • Bug 367428 - Bug 380994
• Firefox Password Manager Information Disclosure
  • Bug 360493
• Mozilla / Mozilla Firefox Cross-Domain Cookie Injection Vulnerability
  • Bug 252342

以下は Bugzilla の番号が明記されていないもの。

• Firefox "OnKeyDown" Event Focus Weakness
• Mozilla Firefox "_blank" Phishing Weakness
• Firefox File Upload Form Keystroke Event Cancel Vulnerability

いずれも直っているなら、Secunia に言って表示を変えてもらった方が Secunia のページを参照した Firefox ユーザのためになるだろうに、そうしない理由が分からない。