Einer der als kritisch eingestuften Bugs liegt in der Verarbeitung von SSL-Zertifikaten, die eigentlich die Online-Kommunikation absichern sollen. Er ermöglicht es Angreifern, die SSL-Kommunikation zwischen dem Browser und einer Web-Seite zu kompromittieren. Das Update Firefox 3.0.13, das insgesamt drei Lücken stopft, behebt dieses und ein weiteres Zertifikatsproblem, beide Fehler wurden in der vergangenen Woche auf der US-Sicherheitskonferenz Black Hat publik gemacht. Firefox 3.5 ist von diesen Schwachstellen nicht betroffen - dafür fixt das Browser-Update 3.5.2 vier andere Sicherheitslücken - unter anderem einen kritischen Javascript-Bug, der die Installation von Malware ermöglicht.