Artikel top billede

Mozilla fikser 10 fejl med Firefox 3.5.6

Opdateringen retter desuden syv fejl i det snart forgangne Firefox 3.0

Computerworld News Service: I denne uge har Mozilla rettet 10 fejl i Firefox, hvoraf halvdelen var kritiske. Fejlene fandtes i browserens renderings- og JavaScript-maskiner, i
medie- og videobibliotekerne og på andre komponenter.

Firefox 3.5.6, der er browserens første sikkerhedsopdatering siden slutningen af oktober, fikser fem kritiske fejl, hvoraf den ene er højkritisk, tre er medium-kritiske og en lav-kritisk.

De fem kritiske sårbarheder fandtes i renderings- og JavaScript-maskinerne og i "liboggplay" og "libtheora" medie- og video-bibliotekerne.

"Nogle af disse nedbrud tyder på fejl i hukommelsen under særlige omstændigheder, og vi formoder, at hvis der blev lagt en indsats i det, så ville i hvert fald nogle af disse sårbarheder kunne udnyttes til at køre arbitrær kode," skriver Mozilla i den vejledning, der handler om fejlene i renderings- og JavaScript-maskinerne.

Tre af de fire sårbarheder omtalt i MFSA-2009-065 kan få browseren til at gå ned, mens den sidste påvirker den TraceMonkey JavaScript-maskine, der sås første gang i FireFox 3.5. Mozilla råder brugerne til at slå JavaScript fra i Firefox, hvis ikke de umiddelbart har mulighed for at opdatere browseren.

Firefox 3.0, som ryger på pension i næste måned, blev også opdateret i tirsdags med udsendelsen af version 3.0.16. Den ældre browser modtog syv opdateringer, men kun to af dem var påhæftet betegnelsen 'kritisk'.

De to versioner modtog ikke det samme antal opdateringer, eftersom flere af sårbarhederne kun påvirker den nyere Firefox 3.5, heriblandt de to kritiske fejl i kodebibliotekerne og to sårbarheder i maskinerne.

Opdateringerne kommer kun få dage før Mozillas planlagte udsendelse af den femte beta-version af Firefox 3.6, som er en mindre opdatering, der var planlagt til udsendelse i slutningen af i år, men som nu ser ud til at blive skudt til engang næste år.

Faktisk virkede Mozilla først på ugen usikker på, hvorvidt Beta 5 overhovedet vil blive udsendt.

"Beta 5 er ved at blive testet af kvalitetskontrollen lige nu, og med mindre vi når frem til RC [Release Candidate]-versionen først, så regner vi med, at den bliver udsendt torsdag," står der i noterne fra det ugentlige statusmøde.

"Vi er meget, meget tæt på at have en komplet kode, og vi mangler kun otte opdateringer og en TraceMonkey-sammenlægning. Hvis vi kan overgå til bygge-fasen i dag eller i morgen, så vil kvalitetskontrollen droppe Beta 5, og vi vil i stedet udsende RC til beta-publikummet ASAP."

Sidste gang Mozilla opdaterede Firefox 3.6 var for tre uger siden, da Beta 4 blev udsendt.

Ifølge analysefirmaet Net Applications, stod Firefox for 25 procent af alle de browsere, der blev brugt i november måned. I løbet af den seneste uge er brugen af Firefox dog faldet en smule, efterhånden som folk har vendt blikket mod Google Chrome, der udkom i beta-version til Mac og Linux 8. december.

Firefox 3.5.6 og 3.0.16 kan downloades fra Mozillas hjemmeside til Windows, Mac OS X og Linux. Hvis man allerede bruger Firefox, kan man i stedet benytte browserens opdateringsværktøj eller vente til den automatiske opdatering.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere