Firefox 3.6 mit kritischer Sicherheitslücke? Oder nur ein Hoax?

Laut Evgeny Legerov vom Unternehmen Intevydis existiert in der aktuellsten Version des Firefox eine kritische Sicherheitslücke. Über einen Buffer-Overflow soll die Übernahme des Systems aus der Ferne durch diese Sicherheitslücke möglich sein. Ein entsprechendes Exploit habe man bereits entwickelt.

Das Exploit soll auf Rechner mit Windows XP Service Pack 3 und Windows Vista funktionieren. Windows 7 scheint nicht betroffen zu sein.

Über diese Lücke berichtet auch Secunia, bezieht sich aber ebenfalls auf Evgeny Legerov.

Es werden aber bereits Stimmen laut, nach denen das Exploit gar nicht funktioniert und das Ganze nur ein Hoax ist. Eine Stellungnahme von Mozilla gibt es auch noch nicht.