Computerworld News Service: I denne uge har Mozilla rettet 10 fejl i Firefox, hvoraf halvdelen var kritiske. Fejlene fandtes i browserens renderings- og JavaScript-maskiner, i
medie- og videobibliotekerne og på andre komponenter.
Firefox 3.5.6, der er browserens første sikkerhedsopdatering siden slutningen af oktober, fikser fem kritiske fejl, hvoraf den ene er højkritisk, tre er medium-kritiske og en lav-kritisk.
De fem kritiske sårbarheder fandtes i renderings- og JavaScript-maskinerne og i "liboggplay" og "libtheora" medie- og video-bibliotekerne.
"Nogle af disse nedbrud tyder på fejl i hukommelsen under særlige omstændigheder, og vi formoder, at hvis der blev lagt en indsats i det, så ville i hvert fald nogle af disse sårbarheder kunne udnyttes til at køre arbitrær kode," skriver Mozilla i den vejledning, der handler om fejlene i renderings- og JavaScript-maskinerne.
Tre af de fire sårbarheder omtalt i MFSA-2009-065 kan få browseren til at gå ned, mens den sidste påvirker den TraceMonkey JavaScript-maskine, der sås første gang i FireFox 3.5. Mozilla råder brugerne til at slå JavaScript fra i Firefox, hvis ikke de umiddelbart har mulighed for at opdatere browseren.
Firefox 3.0, som ryger på pension i næste måned, blev også opdateret i tirsdags med udsendelsen af version 3.0.16. Den ældre browser modtog syv opdateringer, men kun to af dem var påhæftet betegnelsen 'kritisk'.
De to versioner modtog ikke det samme antal opdateringer, eftersom flere af sårbarhederne kun påvirker den nyere Firefox 3.5, heriblandt de to kritiske fejl i kodebibliotekerne og to sårbarheder i maskinerne.
Opdateringerne kommer kun få dage før Mozillas planlagte udsendelse af den femte beta-version af Firefox 3.6, som er en mindre opdatering, der var planlagt til udsendelse i slutningen af i år, men som nu ser ud til at blive skudt til engang næste år.
Faktisk virkede Mozilla først på ugen usikker på, hvorvidt Beta 5 overhovedet vil blive udsendt.
"Beta 5 er ved at blive testet af kvalitetskontrollen lige nu, og med mindre vi når frem til RC [Release Candidate]-versionen først, så regner vi med, at den bliver udsendt torsdag," står der i noterne fra det ugentlige statusmøde.
"Vi er meget, meget tæt på at have en komplet kode, og vi mangler kun otte opdateringer og en TraceMonkey-sammenlægning. Hvis vi kan overgå til bygge-fasen i dag eller i morgen, så vil kvalitetskontrollen droppe Beta 5, og vi vil i stedet udsende RC til beta-publikummet ASAP."
Sidste gang Mozilla opdaterede Firefox 3.6 var for tre uger siden, da Beta 4 blev udsendt.
Ifølge analysefirmaet Net Applications, stod Firefox for 25 procent af alle de browsere, der blev brugt i november måned. I løbet af den seneste uge er brugen af Firefox dog faldet en smule, efterhånden som folk har vendt blikket mod Google Chrome, der udkom i beta-version til Mac og Linux 8. december.
Firefox 3.5.6 og 3.0.16 kan downloades fra Mozillas hjemmeside til Windows, Mac OS X og Linux. Hvis man allerede bruger Firefox, kan man i stedet benytte browserens opdateringsværktøj eller vente til den automatiske opdatering.
Oversat af Marie Dyekjær Eriksen
