Firefox 36 heeft HTTP/2 en fixt veel bugs
Firefox 35 die in januari werd verspreid blijkt drie 'kritieke' lekken en zes 'zeer gevaarlijke' softwarefouten te bevatten. Een daarvan zit in de libstagefright-bibliotheek en biedt kwaadwillende de mogelijkheid een buffer overflow te creëren via het afspelen van een MP4-video (CVE-2015-0829), meldt The Register.
Shutterstock
Shutterstock
Verder repareert Mozilla een reeks geheugenproblemen in de 'engine' achter de browser en andere Mozilla-producten, die mogelijk zijn te misbruiken CVE-2015-0836) (CVE-2015-0835). Ook is er een probleem met de IndexedDB dat onbedoelde rechten geeft bij email-clients waarin scripting is geblokkeerd (CVE-2015-0831)
De iets lager gekwalificeerde softwareproblemen hebben onder meer te maken met de mogelijkheid via de routine voor automatisch aanvullen persoonlijke gegevens te ontfutselen aan de browser. De volledige lijst met patches staat op de Mozilla-site.
Met de introductie van Firefox 36 ondersteunt de browser ook het gloednieuwe webprotocol HTTP/2, de opvolger van het aloude HTTP. Het nieuwe protocol bevat veel van de technologie die ook in Google SPDY-protocol zat voor een efficiënter opbouwen van webpagina's. Het HTTP/2 protocol werd vorige week tot officiële standaard verheven.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee