Mozilla dicht JIT-lek Firefox 3.5 direct

firefox

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Vrijdag 17 juli 2009
Auteur: Michiel van Blommestein

Mozilla heeft het JIT-lek in Firefox 3.5 gedicht, nog in dezelfde week dat de kwetsbaarheid naar buiten kwam. De patch verhelpt daarnaast nog wat andere bugs.

De eerste patch van Firefox 3.5 is gisteravond door Mozilla uitgebracht. Deze stond al langer gepland voor 'eind juli', maar een kwetsbaarheid die deze week de aandacht opeiste noopte de ontwikkelaars om de patch naar voren te schuiven.

Het lek zat in de JIT-Javascript compiler in TraceMonkey. Hackers waren al druk doende het lek te misbruiken middels drive-by downloads. Tot de patch kan worden toegepast, is de angel uit de kwetsbaarheid te halen door JIT uit te schakelen in about:config. Eventuele exploits konden ook geneutraliseerd worden met een functie als NoScript.

Ook andere bugs worden door 3.5.1 geplet. Zo is een probleem met de duur van het opstarten op sommige Windows-systemen verholpen, om precies te zijn voor systemen zonder CryptoAPI. Een hele curieuze, en nu ook verholpen, bug was er eentje waarbij de browser crash als je hp.com bezoekt op een SPARC-systeem.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)