ELEXPRESS.de |

Die erste Sicherheitslücke war bei einer fehlerhaften Verarbeitung mit XML beziehungsweise XSL Dateien verbunden, was einen Speicherfehler erzeugte, welcher zum einschleusen von Schadecode hätte ausgenutzt werden können.

Die zweite geschlossene Lücke betrifft einen Zero-Day-Exploit für Firefox, den der Hacker “Nils” beim diesjährigen Pwn2own-Wettbewerb vorgestellt hatte. Ebenso gab es bei diesem Wettbewerb neue Exploits für den Internetexplorer 8 und weitere Browser. Für die Hersteller war es eine Herausforderung, als erster einen Patch zu liefern. Dieses Rennen hat Mozilla nun offensichtlich für sich entschieden.