heise.de Security – Eine vor vier Tagen bekannt gewordene Sicherheitslücke in Firefox 3.5 betrifft auch den inzwischen veröffentlichten aktuellen Firefox 3.5.1. Dabei übergibt ein JavaScript einen überlangen Unicode-String an die document.write()-Methode, die einen Puffer überlaufen lässt.
Wie im anderen Artikel über Version 0.9.8a beschrieben, gab es einen Bug bei Verwendung von 2 oder mehr Monitoren.
