Mozilaa heeft dinsdag versie 3.6.11 uitgegeven van hun populaire browser. Van de twaalf bugs die geplet zijn met de update, waren er acht kritiek, twee hebben hoge prioriteit, één gemiddeld en één laag.

DLL load hijacking

Onder de patches bevond zich ook een tweede fix voor DLL load hijacking. Bij versie 3.6.9 werd al een deel van het probleem opgelost, maar na de patch van dinsdag kunnen door Firefox ook geen uitvoerbare bestanden meer gestart worden die zich anders voordoen dan ze zijn. Google Chrome en Internet Explorer zijn nu nog de enige browsers die bevattelijk zijn voor DLL load hijacking. Volgens volgens het Kroatische Acros Security is het met IE het ernstigst gesteld.

Andere aanpassingen

Verdere aanpassingen aan Firefox zorgen dat hij niet meer bevattelijk is voor een cross-scripting kwetsbaarheid. Ook zijn er drie problemen opgelost met het geheugen van de Firefox engine en een probleem met SSL-certificaten.

Verder blijft de browser als het goed is nu doorwerken wanneer plug-ins zoals Adobe Flash Player, Apple Quicktime of Microsoft Silverlight crashen, door een update in de “out of process plug-ins” feature.

De nieuwe 3.6.11 van Firefox is te downloaden van de Mozilla website. Voor liefhebbers van Firefox 3.5 is de nieuwe Firefox 3.5.14 uitgekomen. Deze is te downloaden via de geïntegreerde update tool van de browser. Bron: Techworld