Kurz nach dem Update auf 3.6.2 stellt Mozilla schon den nächsten Patch bereit: Mozilla Firefox Ver. 3.6.3 behebt eine "Schwachstelle, die in der letzten Woche beim Hacker-Wettbewerb Pwn2own während der Sicherheitsskonferenz CanSecWest im kanadischen Vancouver von einem nur als "Nils" bekannten deutschen Sicherheitsforscher genutzt wurde, um Firefox zu hacken."
Hoax.info weiter: "Sie ermöglicht das Einschleusen und Ausführen von beliebigem Code. Sie betrifft so nur Firefox 3.6, Mozilla will jedoch für alle Fälle auch den Versionszweig 3.5 überarbeiten. Es sei nicht auszuschließen, dass eine Variante dieses Angriffs auch in Firefox 3.5 funktionieren könnte. Die Aktualisierung auf die Version Firefox 3.6.3 kann über die eingebaute Update-Funktion von Firefox bezogen werden."
Quellen:
- mozilla.com (englisch)
- Download von Mozilla Firefox 3.6.3 (deutsch)
- hoax-info.de
- zdnet.de