Computerworld News Service: Mozilla har lappet ni fejl, Her af seks kritiske , i Firefox 3.6 og Firefox 3.5.
Men i stedet for at fremhæve sikkerhedsløsningerne i Firefox 3.6.4 har virksomheden valgt at lægge vægt på tilføjelsen af crash protection, som er en metode til at holde browseren kørende, når de populære plug-ins går døde.
Opdateringerne til Firefox 3.6.4 og Firefox 3.5.10 løser ni fejl i hver version, men det samlede antal kommer alligevel op på 10, eftersom to af lapperne kun vedrører en af de to.
Seks kritiske opdateringer
Seks ud af de ni opdateringer til hver browser har fået betegnelsen "kritiske," som er Mozillas højeste trusselsvurdering.
Det er tegn på, at hackere vil kunne bruge sårbarhederne til at kompromittere systemer, der kører med Firefox, ligesom de kan udnytte sårbarhederne til at lægge malware på maskinen.
To havde fået betegnelsen "moderate," som er virksomhedens næsthøjeste vurdering, mens en enkelt betegnes som "lav."
En af de kritiske fejl blev Mozilla gjort opmærksom på af Nils, som er en tysk forsker, der kun er kendt under sit fornavn.
Nils blev berømt, da han vandt adskillige kontant-præmier ved de sidste to årlige Pwn2Own hacker-konkurrencer, som er sponsoreret af HP TippingPoints Zero Day Initiative.
Sidste marts vandt Nils godt 55.000 kroner, da han fandt en måde at komme omkring DEP (data execution prevention) og ASLR (adress space layout randomization) på Windows 7 til at bryde Firefox 3.6.2.
Det var samtidig Nils' anden Pwn2Own-sejr. Sidste år nappede han knap 95.000 kroner ved at knække ikke bare Firefox men også Safari og IE8.
Flere forskellige fejl
Mozilla har desuden betegnet en gruppe forskellige fejl i browseren og i JavaScript som kritiske, selv om der endnu kun er tale om en formodning om, at de kan anvendes af hackere.
"Nogle nedbrud viser tegn på hukommelseskorruption under visse omstændigheder, og vi går ud fra, at i det mindste nogle af dem på et tidspunkt vil blive udnyttet til at køre arbitrær kode," fortæller Mozilla.
Men der er andre grunde til at Mozilla gerne vil dreje opmærksomheden hen på Firefox 3.6.4.
"Resultatet af vores beta-test viser, at Firefox 3.6.4 markant kan nedbringe antallet af den slags nedbrud, der sker, når brugerne sidder og ser video eller spiller," skriver Christian Legnitto, som er ansvarlig for den nye Firefox-udgivelse, i et indlæg på Mozillas egen blog.
Du skal bare opdatere
"Når en plug-in crasher eller fryser i Firefox, så kan brugerne fortsætte browseroplevelsen bare ved at opdatere," skriver han.
For øjeblikket er det kun muligt for Firefox 3.6.4 med Adobes Flash Player, Apples QuickTime og Microsofts Silverlight plug-ins, og funktionen findes kun i Firefox til Windows og Linux.
Virksomheden arbejder stadig med udviklingen af funktionen, som har fået betegnelsen "out of process plug-ins," eller OOPP, til Mac.
Oversat af Marie Dyekjær Eriksen
