Zu dem Thema hab ich in nem anderen Forum schon eine Diskussion laufen. Ich muss sagen dass es schon sehr interessant ist, wie sich MOZ/FF Anhänger dagegen wehren, dass es sich u.U. tatsächlich um eine Sicherheitslücke handelt.
Ein Programm-Absturz kann nun mal dazu führen, dass Programmcode ausgeführt werden könnte (Pufferüberlauf). Stört doch auch nicht weiter, kann jedem Programmierer passieren und falls das der Fall sein sollte - wird eben gepatched.
Lustig finde ich nur, dass das Team um MOZ/FF vehement versucht die Sache runterzuspielen und dabei das Wort "probably" verwendet.
Glauben heisst aber nu mal nicht zu wissen und solange nicht bewiesen ist, bleibt's eben eine potentielle Sicherheitslücke.
redilS
EDIT:
Das muss man echt gesehen haben, mit welchen Beweisen man auffahren muss nur um zu Belegen, dass es sich tatsächlich um eine Sicherheitslücke handeln _könnte_
http://forum.golem.de/read.php?14069...521#msg-763521