SANS网络安全机构刚刚发现Firefox一个新漏洞，该浏览器在处理图片标签时存在隐患，有可能导致DoS攻击，最新版Firefox 1.5.0.3也在该漏洞影响范围之内。

最初该漏洞仅被视为一个“玩笑”－－当Firefox打开超链接图片时，有可能启动媒体播放器播放一个.wav文件。不过，研究人员随后发现，该漏洞也可能被恶意利用－－和Java脚本结合，通过“mailto”指令打开邮件客户端以及文件窗口。

网络安全专家建议用户禁止任何Email软件在Firefox环境下自动运行，或者直接禁止Java脚本以及“mailto”指令。