Een bug in Firefox 3.6.7 zorgde ervoor dat veel gebruikers last hadden van browservastlopers bij gebruik van de Flash Player plug-in. Erger nog was dat deze fout de browser kwetsbaar maakte voor aanvallen.

Firefox-maker Mozilla heeft de fout in 3.6.7 twee dagen na het verschijnen van die versie gereperareerd. Directeur Mike Beltzner van de open source-stichting omschrijft het probleem als “een stabiliteitsprobleem dat effect had op bepaalde webpagina’s met ingebedde plug-ins”.

Lek

In bepaalde gevallen konden de parameters van een plug-in voortijdig worden vrijgegeven. Daardoor kan een incorrecte verwijzing (dangling pointer) in de programmacode van Firefox de browser blootstellen aan de uitvoering van kwaadaardige code. Dat kan ervoor zorgen dat hackers controle over de pc overnemen, vergelijkbaar zoals bij de veel misbruikte programmeerfout van een buffer overflow.

Veel gebruikers klaagden na het uitvoeren van de 3.6.7 update over het vasthangen van sites waar de Flash Player plug-in in gebruik is. Zo waren YouTube-films niet meer te bekijken. Wanneer de video zou moeten starten, hing Firefox direct. De enige optie was dan om Firefox via taakbeheer af te sluiten. De klachten op het mozilla support forum waren niet van de lucht en behelsden uitingen als “dit zuigt”.

Niet de eerste keer

Het is al de tweede keer in 2 maanden dat iets dergelijks gebeurd met een Firefox-update. De vorige was de update naar 3.6.4, waardoor gebruikers het populaire Facebook-spel Farmville niet meer konden spelen.

De oudere Firefox 3.5 browser heeft technisch gezien wel last van de ‘dangling pointer bug', maar daar resulteert de foute verwijzing niet in een crash waardoor de fout niet is te misbruiken. Gebruikers kunnen updaten naar Firefox 3.6.8 door de nieuwe browser te downloaden, of door op ‘help’ en ‘controleren op updates’ te klikken.