Wegen einer nicht näher erläuterten Schnittstelle in Mozilla Firefox 3.6 empfiehlt das buerger-cert alternative Browser zu nutzen, bis Mozilla die Version Firefox 3.6.2 (vermutlich am 30.03.2010) veröffentlicht.
Über die erwähnte Sicherheitslücke könnte "ein entfernter Angreifer (...) mithilfe von manipulierten Webseiten (...) Schadcode im Kontext des angemeldeten Benutzers ausführen".
Quellen / mehr Informationen:
- buerger-cert.de
- Mozilla Security Blog (englisch)
- ZDNet.de