Mozilla heeft het eerste lek in Firefox 3.5 gedicht, nog in dezelfde week dat de kwetsbaarheid naar buiten kwam. De patch verhelpt daarnaast nog wat andere bugs.

De eerste patch voor Firefox 3.5 is gisteravond door Mozilla uitgebracht. Deze stond al langer gepland voor "eind juli". Een kwetsbaarheid die deze week de aandacht opeiste, noopte de ontwikkelaars tot het naar voren schuiven van de patch.

Het lek zat in de JIT-Javascript compiler in TraceMonkey. Hackers waren al druk doende het lek te misbruiken middels drive-by downloads. Tot de patch kan worden toegepast, is de angel uit de kwetsbaarheid te halen door JIT uit te schakelen in about:config. Eventuele exploits konden ook geneutraliseerd worden met een functie als NoScript.

Bug op Sparc-systeem

De 3.5.1-patch voor Firefox verhelpt ook andere bugs. Zo is een probleem met de duur van het opstarten op sommige Windows-systemen verholpen, om precies te zijn voor systemen zonder CryptoAPI. Een hele curieuze, en nu ook verholpen, bug was er eentje waarbij de browser crash als je hp.com bezoekt op een systeem met een Sparc-processor.

Bron: Techworld.nl