Es gab jetzt kurz nacheinander Updates für den Firefox, erst auf 3.0.2 und kurz danach auf 3.0.3. In der 3.0.2 gab es Fehler im Passwort-Manager. “Firefox 3.0.3 soll Fehler im Passwort-Manager korrigieren” (heise.de)

Auf milw0rm.com las ich grad das der 3.0.3 nun auch schon wieder ein Problem hat:
“Mozilla Firefox 3.0.3 User Interface Null Pointer Dereference Crash” (milw0rm.com)

Mit etwas JavaScript kann man den Firefox zum Absturz bringen. Ob dieser Absturz dann noch weiter benutzt werden kann, um z.B. Schadcode in das System zu schleusen, weiß ich noch nicht.

In dem Beispiel von secniche.org werden 6 Schleifen benutzt.

Ich habe mal ein kleines Script gebastelt mit dem man jede einzelne Schleife ausprobieren kann, ob sie zu einem Absturz des Firefox 3.0.3 führt.
Firefox 3.0.3 Crash – Script.

Bei mir konnte ich feststellen das nur die erste Schleife zu einem Absturz führt und dies jeweils unter OS-X und XP:

var moz303 = document.createEvent("UIEvents");

moz303.initUIEvent("keypress", true, true, this, 1);
for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++)
{ document.documentElement.dispatchEvent(moz303); }