Mozilla patcht 9 lekken in Firefox

De hoogste alarmfase (kritiek) is weggelegd voor 6 van de 9 zwakke plekken in elke browserversie. Dit wil zeggen dat kwaadwillenden deze lekken kunnen misbruiken om toegang te krijgen tot een pc en malware te installeren. Verder leveren 2 kwetsbaarheden een ‘gematigd’ risico op en is het risico dat van het negende lek uitgaat ‘laag’.

Een van de kritieke fouten is ontdekt door een Duitse onderzoeker van wie alleen de voornaam Nils is onthuld. Nils heeft de afgelopen 2 jaar prijzen gewonnen met de hackerwedstrijd Pwn2Own. Zo sleepte hij vorig jaar 15.000 dollar in de wacht door te demonstreren hoe een lek in Firefox, Internet Explorer en Safari kon worden uitgebuit.

Mozilla benadrukt dat de update naar Firefox 3.6.4 niet alleen lekken repareert maar de browser ook stabieler maakt. De nieuwe versie leidt tot een aanmerkelijke vermindering van het aantal gevallen waarin de browser compleet vastloopt bij het crashen of bevriezen van een plug-in. Mozilla duidt dergelijke vastlopers aan met de term ‘out of process plug-ins’ (OOPP). In zo’n situatie kan de gebruiker Firefox 3.6.4 eenvoudig weer aan de praat krijgen door de pagina te verversen.

Op dit moment werkt het herstellen van een crash alleen in de Windows- en Linux-versies van Firefox. Bovendien kunnen nu alleen de nukken van Adobe Flash Player, QuickTime van Apple en Silverlight van Microsoft worden overwonnen. Mozilla werkt hard om de hersteloperatie ook te laten werken met de Mac-versie van Firefox.