Über die Sicherheitslücke lassen sich die Anwendungen austricksen, wenn ein SSL-Zertifikat eine ungültige Null enthält. Das zugehörige Advisory ist hier zu finden. Der Zertifikat-Schwindel gilt als kritisch. Mozilla bietet die aktuelle Version für diverse Plattformen zum Download an.

Für den Mozilla-Browser, der die gleiche Schwachstelle aufwies, gibt es wie berichtet schon längere Zeit eine neue Version (3.5.2).