Die neueste Ausgabe des Open-Source-Browsers Mozilla Firefox – 3.0.8 – schließt zwei Schwachstellen, die beide als kritisch gekennzeichnet sind. Sicherheitslücke MFSA 2009-13 lässt durch Ausnutzen der XUL-Mthode _moveToEdgeShift das Ausführen beliebigen Codes zu. Diese Schwachstelle wurde beim CanSecWest-Wettbewerb PWN2OWN ausgenutzt. Laut eigenen Angaben sind Firefox 2, Thunderbird 2 und jegliche SeaMonkey-Ausgaben davon nicht betroffen.
MFSA 2009-12 könnte den Browser während einer XSL-transaktion zum Absturz zwingen. Danach könnte ein Angreifer unter Umständen ebenfalls beliebigen Code auf einem betroffenen ausführen. Firefox 3.0.8 bekommen Anwender entweder als automatisches Update, oder Sie können die Software hier herunterladen. (jdo)