De eerste patch van Firefox 3.5 is gisteravond door Mozilla uitgebracht. Deze stond al langer gepland voor 'eind juli', maar een kwetsbaarheid die deze week de aandacht opeiste noopte de ontwikkelaars om de patch naar voren te schuiven.

Het lek zat in de JIT-Javascript compiler in TraceMonkey. Hackers waren al druk doende het lek te misbruiken middels drive-by downloads. Tot de patch kan worden toegepast, is de angel uit de kwetsbaarheid te halen door JIT uit te schakelen in about:config. Eventuele exploits konden ook geneutraliseerd worden met een functie als NoScript.

Ook andere bugs worden door 3.5.1 geplet. Zo is een probleem met de duur van het opstarten op sommige Windows-systemen verholpen, om precies te zijn voor systemen zonder CryptoAPI. Een hele curieuze, en nu ook verholpen, bug was er eentje waarbij de browser crash als je hp.com bezoekt op een SPARC-systeem. Bron: Techworld