Kritisch
Sicherheits-Update für Firefox 3.6.x und Thunderbird 3.1.x
Durch eine Schwachstelle in älteren Ausgaben von Mozilla Firefox oder Thunderbird lässt sich unter Umständen Systemzugriff ergaunern.
Die Schwachstelle wird von Mozilla selbst als kritisch eingestuft. Allerdings betrifft sie nur die Mac-OS-X-Version. Ein Teil des Flicken für MFSA 2011-40 war, .jar-Dateien als ausführbare Dateien zu behandeln. Der Fix wurde offenbar für die Apple-Version falsch eingepflegt.
Mac-Anwender sollten auf Version 3.6.25 oder Thunderbird 3.1.17 aktualisieren. Windows- und Linux-Nutzer sind davon nicht betroffen: mozilla.org (jdo)