La primera vulnerabilidad reside en la herramienta anti pop-ups; la otra permite que una web fraudulenta incorpore una serie de caracteres a su URL que hagan creer a Firefox que ya es segura, lo que es caldo de cultivo para técnicas de phishing.