De Mozilla Foundation heeft vandaag een security update voor haar open source browser Firefox, e-mail client Thunderbird en Mozilla Suite uitgebracht. Er zijn verschillende lekken in de browser en client ontdekt, waaronder eentje waardoor een aanvaller volledige controle over een systeem krijgen. Volgens de Mozilla Foundation betreft het een "proactive security release" en zijn er nog geen exploits voor het "high risk" lek bekend. Het lek is verholpen in Firefox 1.0.2, Thunderbird 1.0.2 en Mozilla Suite 1.7.6. Gebruikers van een oudere versie zijn kwetsbaar voor de GIF heap overflow. De overige twee gefixte lekken zijn minder ernstig.

"De Mozilla Foundation is toegeweid om haar gebruikers de veiligste internet ervaring die mogelijk is te bieden. Om onze gebruikers de ervaring te geven die ze verdienen, moeten we mogelijke lekken zo snel mogelijk patchen, voor de bug die in deze update verholpen is zijn geen exploits bekend, en we waren in staat om tijdig te reageren." aldus Chris Hofmann van de Mozilla Foundation.

Thunderbird 1.0.2 kan via deze link gedownload worden, Firefox 1.0.2 is hier te downloaden en gebruikers van Mozilla Suite kunnen hier terecht.