Das soeben erschienene Update 3.6.12 schließt eine kürzlich bekannt gewordene Sicherheitslücke und sollte deshalb unverzüglich installiert werden.

Die Lücke beruht nach Angaben der Mozilla Foundation auf einem Heap Overflow in Zusammenhang mit einer kombinierten Verwendung der JavaScript-Funktionen document.write() und appendchild().
Quelle und weitere Infos: http://www.heise.de/newsticker/meldu...e-1126715.html