In den kürzlich veröffentlichten Updates für Firefox und Seamonkey beseitigte das Mozilla-Team unter anderem auch eine kritische Sicherheitslücke, die erst durch einen Patch im Dezember entstanden war. Der Versuch, einen Fehler in der Behandlung von IMG-Tags zu beheben, machte es möglich, über javascript:-URIs beliebigen Code auf dem System auszuführen, selbst dann, wenn der Anwender JavaScript eigentlich abgeschaltet hatte. Somit hat der Patch nicht nur das Sicherheitsproblem nicht beseitigt, er hat die Situation sogar verschlimmert. In den Versionen Firefox 2.0.0.2/1.5.0.10 und SeaMonkey 1.1.1/1.0.8 ist der Fehler behoben. (www.heise.de)