Mit dem neuen Update auf die Version 2.0.14 wird eine von den Entwicklern als kritisch eingestufte Sicherheitslücke geschlossen. Der Fehler in der Javascript Engine konnte dazu führen, dass Firefox während der "garbage collection" abstürzte. Bisher sind zwar keine Exploits bekannt geworden, die diese Lücke dazu genutzt hätten um Schadcode einzuschleusen, aber in der Vergangenheit wurden ähnliche Schwachstellen für Angriffe genutzt.
Übrigens: Thunderbird nutzt die gleiche Browser-Engine wie Firefox. Ist dort Javascript in E-Mails aktiviert, so kann dies bei Mails mit Javascript zum Absturz führen. Standardmäßig ist diese Funktion aber deaktiviert. Und meiner Meinung nach gibt es auch keinen Grund dies zu ändern. Wozu sollte man Javascript in E-Mails zulassen?
