Fixed in Firefox 3.5.2:
MFSA 2009-46 - Chrome privilege escalation due to incorrectly cached wrapper
MFSA 2009-45 - Crashes with evidence of memory corruption (rv:1.9.1.2/1.9.0.13)
MFSA 2009-44 - Location bar and SSL indicator spoofing via window.open() on invalid URL
MFSA 2009-43 - Heap overflow in certificate regexp parsing
MFSA 2009-42 - Compromise of SSL-protected communication
MFSA 2009-38 - Data corruption with SOCKS5 reply containing DNS name longer than 15 characters
Auch die Firefox 3.0.x-Serie wurde mit Updates bedacht, der gravierende SSL-Bug ist jedoch nach wie vor in Firefox 3.0.13 enthalten und ließe sich sogar ausnutzen um den Update-Mechanismus des Mozilla Firefox auszuhebeln. Es wird daher drigend empfohlen auf den 3.5.x-Zweig des Browsers umzusteigen…
