Die Firefox-Entwickler haben die Versionen 3.0.18 und 3.5.8 vorgelegt, in denen fünf Sicherheitslücken geschlossen wurden. Drei der Lücken stufen die Entwickler als kritisch ein, da ein Angreifer durch präparierte Webseiten die Kontrolle über den Rechner erlangen kann. Zwei der Lücken ermöglichen Cross-Site-Scripting-Angriffe im Browser und damit manipulierten Webseiten den Zugriff auf Inhalte im Browserfenster anderer Seiten.

Daneben sollen die Updates die Stabilität erhöhen. Alle nun beseitigten Lücken sind in der seit Ende Januar vorliegenden Version 3.6 bereits geschlossen.
Quelle und weitere Infos: http://www.heise.de/newsticker/meldu...ox-933874.html