สำหรับช่องโหว่แรกจะอยู่ในส่วนของการจัดการโปรโตคอล SSL (Secure Socket Layer) ซึ่งหากมันถูกนำไปใช้ ผู้บุกรุกจะสามารถส่งใบรับรองดิจิตอลของระบบรักษาความปลอดภัย เพื่อขโมยข้อมูลของผู้ใช้ได้ ช่องโหว่นี้ถูกพบโดยนักวิจัย Dan Kaminsky และ Moxie Marlinspike
ส่วนช่องโหว่ที่สองถูกค้นพบโดย Marlinspike เป็นช่องโหว่ที่เปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดจากทีใดก็ได้บนอินเทอร์เน็ต โดยการทำใบรับรองดิจิตอลพิเศษที่สามารถทำให้แอพพลิเคชันล่มการทำงาน และเปิดช่องโหว่ให้ผู้บุกรุกเข้าโจมตีได้ ก่อนหน้านี้ทางบริษัทเพิ่งออกแพตช์แก้ปัญหาความไม่ปลอดภัยของ JavaScript ในช่วงกลางเดือนกรกฎาคมที่ผ่านมา ซึ่ง Firefox 3.5.2 (และ Firefox 3.0.13) เป็นอัพเดตแพตช์ที่ออกมาหลังจากประกาศความสำเร็จยอดดาวน์โหลดทะลุ 1 พันล้านได้เพียงหนึ่งวันเท่านั้น ในส่วนของการอัพเดตให้คลิ้กเมนู Help เลือกคำสั่ง Check for Updates... แล้วคลิ้กปุ่ม Update Firefox จากนั้นรีสตาร์ทบราวเซอร์ขึ้นมาใหม่ก็เป็นอันเรียบร้อย
Credit : http://www.arip.co.th/news.php?id=409642
Site : www.it4x.com