Computerworld News Service: Mozilla har lukket flere sårbarheder i Firefox-browseren med mandages opdatering til version 3.6.2, lyder det fra selskabet.
I alt er der blevet lappet 10 sikkerhedshuller i Firefox med den pågældende opdatering.
Der er blevet offentliggjort detaljer om tre af disse, - der også rammer de ældre Firefox-versioner 3.0 og 3.5 - inden hullerne blev lukket med opdateringen. Det kan du læse mere om her.
Mozilla lancerer efter planen opdateringerne Firefox 3.0.19 og Firefox 3.5.9 på mandag, 30. marts.
Ekstra fart på arbejdet
Det amerikanske selskabet har sat ekstra fut i arbejdet med Firefox 3.6.2 på grund af en russisk sikkerhedsekspert der fornylig meddelte, at han havde fundet en kritisk sårbarhed i den måde, hvorpå browseren dekodedeWeb Ope Font Format (WOFF), der kun understøttes af Firefox 3.6.
Fire af de sårbarheder, der allerede er blevet lappet med Firefox 3.6.2, rammer imidlertid også ældre udgaver af browseren, der ikke er lappet.
"Nogle nedbrud skyldes angreb på hukommelsen, og vi tror, at det med en målrettet indsats vil være muligt at kunne udnytte sårbarheden til at køre fjendtlig kode," lyder det i en meddelelse fra selskabet.
Mozilla har tidligere haste-kørt sikkerhedsopdateringer, men det sker kun sjældent.
For et år siden opdaterede Mozilla for eksempel Firefox 3.0 for at lukke to sårbarheder - inklusive én, der var blevet anvendt til at hacke browseren som led i hackerkonkurrencen Pwn2Own, der også løber af stablen netop nu.
Næste uges opdatering, Firefox 3.0.19, vil blive den sidste sikkerhedsopdatering til 2008-browseren. Mozilla har længe opfordret brugere af denne browser til at opdatere til Firefox 3.6.
Desuden meddeler Mozilla, at den næste udgave af Firefox-sikkerhedsopdateringer efter alt at dømme vil inkludere 'Lorentz.
Det er arbejdstitlen for en opdatering, der vil indeholde adskillige nye browser-features.
De tæller blandt andet muligheden for at separere eksterne plug-ins fra Firefox andre funktioner. Det betyder, at Firefox ikke vil crashe, selv om en plug-in crasher.