
Im Fehlerbericht 2008-03 werden mehrere kritische Fehler erwähnt, mit denen es möglich sein soll, JavaScript mit den höchsten Rechten in Firefox auszuführen. Auch wird in dem Bericht auf eine Schwachstelle in der Funktion "XMLDocument.load" hingewiesen, über die sich JavaScript in einen anderen Frame injizieren lässt. Zudem soll es mehrere Fehler in der Browser-Engine gegeben haben, die zum Absturz führen könne. Die Entwickler vermuten, daß bei einigen dieser Fehler ein Angreifer diese mit einem gewissem Aufwand ausnutzen könne, um einen PC mit Schadcode zu infizieren.
Quelle: www.heise.de