Wie Heise-Online heute berichtet, wurden drei neue Fehler des Firefox- und Mozilla-Browsers unter Windows aufgedeckt, die von Angreifern dazu ausgenutzt werden können, ausführbare Dateien auf fremde Systeme einzuschleusen, die Konfiguration des Browsers zu ändern oder auch Befehle auf dem PC auszuführen. Demnach hat Sicherheitsspezialist Michael Krax diese Sicherheitslücken aufgedeckt und entsprechende Demos zur Veranschaulichung auf seiner Website bereitgestellt.

Die Schwachstellen betreffen das Drag & Drop-Verhalten der Browser, den Javascript Security Manager und das Tabbed Browsing, sowie das Flash-Plugin. Den Entwicklern sind die Fehler bereits bekannt und in Developer-Versionen auch schon getilgt worden. Sobald möglich sollte man seine Webbrowser-Software also upgraden, eine aktuelle Version liegt aber noch nicht zum Download bereit.