Exploits gehören vermutlich auch nicht öffentlich in Bugzilla.
Willkommen im Forum!
Wenn du Fehler in Firefox findest, kannst du die bei Bugzilla [Blockierte Grafik: http://tinypic.com/2n9lyc7.png] melden. Wenn du ein Forum suchst, in dem auch Entwickler unterwegs sind, dann wäre das MozillaZine-Forum [Blockierte Grafik: http://tinypic.com/2n9lyc7.png] das Richtige.
Zitat von A.B.Exploits gehören vermutlich auch nicht öffentlich in Bugzilla.
eben, deswegen wuerde ich das gerne per email an jemanden schicken und nicht oeffentlich irgendwohin posten!
Von einer E-Mail-Adresse als Kontakt zu Mozilla für Meldungen zu Firefox wüsste ich nichts. Auf mozilla.com [Blockierte Grafik: http://tinypic.com/2n9lyc7.png] gibt's einige Adressen, aber nichts wirklich passendes.
Auf http://mozilla.org/developer sind Informationen zur Kontaktaufnahme mit den Entwicklern, aber nur öffentliche Newsgroups und IRC.
Zitat von A.B.Exploits gehören vermutlich auch nicht öffentlich in Bugzilla.
Wenn du einen bugzilla-Bug erstellt kannst du ankreuzen, dass der Sicherheitsrelevant ist. Dann können den nur du und die Hauptentwickler einsehen.
Du musst dir allerdings einen Account dort einrichten.
Suche aber vorher mal bei Bugzilla nach dem möglichen Bug.
Evtl. ist dieser ja schon bekannt.
...:AOD:...
Wenn der Bug sicherheitsrelevant ist (und noch nicht seit einiger Zeit behoben wurde) wird man ihn dort nicht finden.
Jupp, wenn er als solcher angegeben ist 
Aber wird der critical status nicht erst nach Überprüfung gesetzt ?
...:AOD:...
Nein, den kann man beim Erstellen sofort setzen. (Natürlich ist er auch bei einer Überprüfung im Nachhinein setzbar)
Jedenfalls dürfte die Chance einen bestimmten, sicherheitsrelevanten und noch nicht gefixten Bug bei Bugzilla zu finden gegen Null gehen.
