Insgesamt 14 Sicherheitslücken schließt das Update von Firefox 3.6.6 auf 3.6.7. Acht davon stufen die Entwickler als kritisch ein, da sie Angreifern unter anderem das Ausführen von Schadcode ermöglichen, um damit einen Pufferüberlauf zu provizieren. Hierfür könnte schon eine vorher präparierte PDF-Datei reichen.

Zwei andere Lücken ermöglichten es, über Domains hinweg auf andere, fremde Server zuzugreifen, die eigentlich gar nichts mit der gerade angezeigten Homepage zu tun haben. Ausführliche Beschreibungen sind auf der Homepage von Mozilla zu finden.

Zehn der Sicherheitslücken sind auch im dazugehörigen Mail Clienten Thunderbird vorhanden. Mit dessen Update wird auch das Benutzerinterface leicht überarbeitet.

Die Updates stehen ab sofort zum Download bereit und sind erhältlich für Windows, Linux und MacOS X. Wir raten allen Usern, diese schnellstmöglich zu installieren:
1.) Firefox
2.) Thunderbird