一家安全公司周一宣布，Mozilla浏览器以及Firefox存在一个颇为长寿的安全隐患，该隐患存在时间已经达到七年。

丹麦安全公司Secunia称，Mozilla 1.7.x以及Firefox 1.x存在一个Frame Injection漏洞，该漏洞在1998年便已现身。黑客可以通过此漏洞在合法网站中加入非授权信息，例如记录用户名和密码的银行帐户输入框。

“黑客利用该漏洞能够在你浏览受信任站点（PayPal或晚网上银行）时打开一个欺诈性在窗口，要求你输入用户名、帐户、密码等敏感信息。”

目前尚未有任何修复信息发布。