Mozilla kom i går med Firefox 3.6.4, en oppdatering som ikke bare inkluderer sikkerhets- og stabilitetsfikser, men som også tilbyr helt ny funksjonalitet under skallet.
Den nye funksjonaliteten kalles Out-of-Process Plug-in (OOPP) og skal sørge for at tilfeller av krasj eller frys i en installert plugin ikke påvirker resten av nettleseren. Dette oppnås ved at visningen av det plugin-baserte innholdet skilles ut i en separat prosess som kalles plugin-container. Ved en krasj vil dette innholdet erstattes av en dialog som forteller om krasjen.
Andre åpne faner og selve brukergrensesnittet vil ikke påvirkes av krasjen. Heller ikke fanen som viser det krasjede plugin-innholdet, skal heretter bli utilgjengelig. Brukeren skal kunne laste det samme innholdet i et nytt forsøk, eventuelt gå til en annen webside.
OOPP-funksjonaliteten støttes dog bare av Windows- og Linux-utgavene av Firefox 3.6.4. På denne siden
fortelles det at teknologien som brukes for å beskytte Firefox mot krasj på denne måten, krever at det gjøres store endringer i nettleserutgaven for Mac OS X. Mozilla vil derfor vente med å innføre denne egenskapen i Mac-versjonen til Firefox 4 blir lansert.
Den nye versjonen inkluderer også en mengde andre endringer, men de viktigste er lukkingen av syv sikkerhetshull, hvorav fire anses av Mozilla for å være kritiske. De fleste av sårbarhetene skyldes enten overflytsfeil, korrumpering av minnet eller feil i forbindelse med referanser til objekter.
De alvorligste sårbarhetene åpner for fjernkjøring av vilkårlig kode på brukerens system, men det blir ikke meldt om at sårbarhetene har blitt aktivt utnyttet, eller at eksempler på angrepskode har blitt offentliggjort.
Flere av sårbarhetene berører også andre produkter fra Mozilla, blant annet Thunderbird. Men en sikkerhetsoppdatering som fjernet sårbarhetene (3.0.5) i e-postklienten, ble utgitt allerede i forrige uke.
Mer informasjon om Firefox 3.6.4 og nedlastingslenker finnes på denne siden.
Les også:
- [07.07.2010] Firefox 4 er klar for betatesting
- [28.06.2010] For ivrig krasjbeskyttelse i Firefox
- [11.06.2010] Nå blir Firefox langt mer stabil
- [18.01.2010] Firefox 3.6 ventes om få dager
