Mozilla在推出Firefox 4正式版的同时，发布了Firefox 3.6.16和3.5.18，主要是在黑名单中加入了多个伪造的SSL证书。

据Tor官方博客报道，SSL证书认证机构Comodo上周遭到入侵，攻击者给自己发了几大重要网站的有效HTTPS证书。这些网站包括了login.live.com，mail.google.com，www.google.com，login.yahoo.com，login.skype.com，addons.mozilla.org，Global Trustee。攻击者可以利用这些证书冒充受害者网站。Chrome、Firefox已经将它们加入到黑名单中，微软也发布了相关更新。