Firefox fixt fikse fouten
Gepubliceerd: Woensdag 20 oktober 2010
Auteur: Chris Broesder
Mozilla heeft de Firefox browser afgelopen dinsdag geüpdate. Twaalf bugs zijn gerepareerd, waarvan er acht als kritiek werden bestempeld. Het beruchte DLL load hijacking gevaar is eveneens geweken met de nieuwe Firefox.
Mozilaa heeft dinsdag versie 3.6.11 uitgegeven van hun populaire browser. Van de twaalf bugs die geplet zijn met de update, waren er acht kritiek, twee hebben hoge prioriteit, één gemiddeld en één laag.
DLL load hijacking
Onder de patches bevond zich ook een tweede fix voor DLL load hijacking. Bij versie 3.6.9 werd al een deel van het probleem opgelost, maar na de patch van dinsdag kunnen door Firefox ook geen uitvoerbare bestanden meer gestart worden die zich anders voordoen dan ze zijn. Google Chrome en Internet Explorer zijn nu nog de enige browsers die bevattelijk zijn voor DLL load hijacking. Volgens volgens het Kroatische Acros Security is het met IE het ernstigst gesteld.
Andere aanpassingen
Verdere aanpassingen aan Firefox zorgen dat hij niet meer bevattelijk is voor een cross-scripting kwetsbaarheid. Ook zijn er drie problemen opgelost met het geheugen van de Firefox engine en een probleem met SSL-certificaten.
Verder blijft de browser als het goed is nu doorwerken wanneer plug-ins zoals Adobe Flash Player, Apple Quicktime of Microsoft Silverlight crashen, door een update in de "out of process plug-ins" feature.
De nieuwe 3.6.11 van Firefox is te downloaden van de Mozilla website. Voor liefhebbers van Firefox 3.5 is de nieuwe Firefox 3.5.14 uitgekomen. Deze is te downloaden via de geïntegreerde update tool van de browser.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
