Mitte Dezember wurden mit dem Update auf die Version 3.0.5 acht Sicherheitslücken (mozilla.org) im Firefox geschlossen.

Gestern meldete SecurityReason das auch in der neuen Version ein Fehler steckt der den Browser zum Absturz bringt: “Firefox 3.0.5 remote vulnerability via queryCommandState” (securityreason.com)

Folgender Code führt bei aktiviertem JavaScript zum Absturz des Firefox:
<body onload="document.designMode='on'; document.removeChild(document.firstChild); document.queryCommandState('BackColor');">

Ob und wie diese Sicherheitslücke für weitere Angriffe genutzt werden kann schreibt SecurityReason nicht, setzt den “SecurityRisk” (securityreason.com) aber auf “Medium”, was vermuten lässt das mehr möglich ist als nur den Browser zum Absturz zu bringen.