Ir nācis gaismā, ka Firefox paplašinājums Firebug, kas daudziem web izstrādātājiem ir dieva vietā, satur kritisku ievainojamību, kas uzbrucējam ļauj izpildīt uz upura datora jebkuru failu, kā arī piekļūt failsistēmai (lasīt/rakstīt). Ļaunīgās izrīcības praktiski nav ierobežotas.

Exploita būtība, ir tāda, ka ļaundabīgais javascript kods ar Firebug palīdzību tiek injecēts browsera zonas kodā (chrome). Un kods, kas strādā iekš chrome, atšķirībā no http un https, netiek nekādi ierobežots.

Augstāk pieminētajā saitā ir arī divi Proof of Concept piemēri, kas uz mana datora veiksmīgi abos gadījumos palaida calc.exe.