InfoRSS ist eine Erweiterung für Firefox, die es ermöglicht, im Browser RSS-Feeds darzustellen. Eine Schwachstelle macht den Rechner, auf dem Firefox mit InfoRSS läuft, jedoch anfällig für Cross-Site-Scripting-Angriffe. Wie
Secunia berichtet, liegt der Fehler darin, dass Eingaben über den RSS-Feed nicht ausreichend geprüft werden, bevor InfoRSS sie verwendet, um die Inhalte darzustellen. Auf diesem Weg lassen sich fremder Skriptcode und unerwünschte Kommandos auf dem System des Anwenders ausführen. Das Problem tritt in InfoRSS 1.x auf. Ab Version 1.2.0, die seit Juli zur Verfügung steht, ist die Schwachstelle behoben. Die Entwickler von Mozilla raten, stets die aktuelle Version von Erweiterungen zu installieren. InfoRSS 1.2.1 findet sich auf der Seite für die
Firefox-Add-ons.