De Mozilla Foundation heeft een update van zijn webbrowser Firefox uitgebracht. Versie 3.6 van Firefox is gebaseerd op Gecko-versie 1.9.2, die sinds begin 2009 in ontwikkeling is. Ook nieuw in versie 3.6 is de mogelijkheid om het uiterlijk van de browser aan te passen, wat bij Mozilla Persona's wordt genoemd. Daarnaast kunnen oude en onveilige plug-ins worden geblokkeerd, kunnen Theora-video's full-screen worden bekeken en is de performance verder verbeterd. In versie 3.6.7 zijn veertien beveiligingsproblemen verholpen, waarvan er acht als kritiek en twee als ernstig zijn aangemerkt.
Fixed in Firefox 3.6.7Please see the complete list of changes in this version. You may also be interested in the Firefox 3.6.6 release notes for a list of changes in the previous version.
- Cross-origin data leakage from script filename in error messages
- Cross-domain data theft using CSS
- Multiple location bar spoofing vulnerabilities
- Characters mapped to U+FFFD in 8 bit encodings cause subsequent character to vanish
- Same-origin bypass using canvas context
- Cross-origin data disclosure via Web Workers and importScripts
- Remote code execution using malformed PNG image
- nsTreeSelection dangling pointer remote code execution vulnerability
- nsCSSValue::Array index integer overflow
- Arbitrary code execution using SJOW and fast native function
- Plugin parameter EnsureCachedAttrParamArrays remote code execution vulnerability
- Use-after-free error in NodeIterator
- DOM attribute cloning remote code execution vulnerability
- Miscellaneous memory safety hazards (rv:1.9.2.7/ 1.9.1.11)
De volgende downloads zijn beschikbaar:
Mozilla Firefox 3.6.7 voor Windows (Nederlands)Mozilla Firefox 3.6.7 voor Windows (Engels)Mozilla Firefox 3.6.7 voor Windows (Fries)Mozilla Firefox 3.6.7 voor Linux (Nederlands)Mozilla Firefox 3.6.7 voor Linux (Engels)Mozilla Firefox 3.6.7 voor Linux (Fries)Mozilla Firefox 3.6.7 voor Mac OS X (Nederlands)Mozilla Firefox 3.6.7 voor Mac OS X (Engels)Mozilla Firefox 3.6.7 voor Mac OS X (Fries)
Browsers
