Mozilla wydała kolejną aktualizację przeglądarki Firefox o numerze 3.5.6, w tej wersji zostało poprawionych 10 błędów z czego połowa, to krytyczne luki. Poprzednia wersja naprawiająca luki krytyczne odbyła się w październiku, w obecnej aktualizacji zostały poprawiony silnik JavaScript, silnik przeglądarki oraz biblioteki audio i video "liboggplay" i "libtheora".

W większości występujących problemów zostało zaobserwowane przepełnienie się zmiennej całkowitej, czy usterki związane z obsługą pamięci. Programiści nie mogli wykluczyć, że te problemy mogły posłużyć do przemycenia kodu wykonywalnego, który mógł znaleźć się na spreparowanej stronie.

Inne naprawione problemy to:
- załatanie luk pozwalających na spoofing
- uwierzytelnianie stron za pomocą NTLM
- poprawiono problem ze stabilnością

Luki dotyczące bibliotek medialnych zostały także naprawione dla przeglądarki Firefox w wersji 3.0 aktualizacja naprawiająca błędy ma numer 3.0.16.

Źródło: heise-online