Mozilla w trybie pilnym wydaje aktualizacje dla swojej przeglądarki Firefox. 1 marca planowane jest wypuszczenie na rynek przeglądarek Firefox 3.5.17 i 3.6.14, które będą wolne od jednego w wcześniej wykrytych błędów prowadzących do poważnego naruszenia bezpieczeństwa systemu operacyjnego użytkownika. Nie wiadomo na razie o jaką dokładnie lukę chodzi.

Być może ma to związek z dniem 14 lutego, kiedy to fundacja potwierdziła iż zajęła się badaniem doniesień, iż beta testerzy przeglądarki odkryli podatność na atak CSRF (Cross-Site Request Forgery). Jest to jedna z metod ataku, której celem jest nakłonienie użytkownika do tego, aby zalogowany do serwisu internetowego użytkownik, kliknął odnośnik wykonujący na tym serwisie określoną akcję.

Później stwierdzono jednak, że luka CSRF związana jest z wtyczką Adobe Flash Playera, a raczej sposobem w jaki obsługuje ona niektórego zawartości Flash. W ubiegłym tygodniu wydano nowego Flasha, ale nadal nie potwierdzono usunięcia tej podatności.

Tak czy inaczej, mowa jest o tym, że najbliższa stabilna wersja wyeliminuje lukę przejawiającą się tym, że "w pewnych sytuacjach przeglądarka przekierowuje HTTP".