Week 10
Mindre end en dag efter Mozilla udgivet Firefox version 16 til offentligheden, browseren skulle trækkes fra internettet over sikkerhedsproblemer.
"Mozilla er opmærksom på en sikkerhedsproblem i den nuværende udgivelsesversion af Firefox", Michael Coates, Mozillas direktør for sikkerhedssikring, forklaret i en blog. "Vi arbejder aktivt på en løsning og planlægger at sende opdateringer [torsdag]. Firefox version 15 er upåvirket."
Ifølge Coates kunne sårbarheden tillade et ondsindet websted at opfange en persons webhistorik, som senere kunne bruges
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
"På nuværende tidspunkt har vi ingen indikation for, at denne sårbarhed i øjeblikket udnyttes i det vilde," skrev Coates.
Coates gjorde Bemærk ikke, når Mozilla blev opmærksom på den nye sårbarhed, eller hvordan den blev opdaget. Noter fra et Mozilla-møde i går viser imidlertid, at selskabet var klar over det kl. 11.00 PT onsdag, da det fortalte udviklere, at en "kemspill" - Mozillas betegnelse for en nødopdatering - var nødvendig.
I en forsigtighedsbevægelse, er downloadversioner af Firefox 16 blevet fjernet fra Mozils installationsprogram. Mozilla forventer en opdateret version af Firefox, der adresserer sikkerhedsrisikoen for at være tilgængelig torsdag.
Mens Mozilla har taget Firefox 16 fra sin hjemmeside, er den sikkerhedsudfordrede version af browseren stadig tilgængelig på internettet. For eksempel Yahoo blokerer Firefox 16 på sin hjemmeside og gennem annoncer i Googles søgeresultater.
Hvis du har Firefox 16 på din computer, vil den automatisk blive opdateret med den nye version, når den er tilgængelig. Hvis du føler dig foruroliget over at have Firefox 16 på din maskine, anbefaler Mozilla dig at nedgradere din Firefox-version til 15.0.1-udgivelsen af softwaren.
Mens versionen af Firefox 16 udgivet tirsdag savnede en sårbarhed, adresserede den en antal andre, herunder hukommelseskorruption og hukommelsessikkerhedsfarer, en bufferoverløbsfejl og en fejlfinding og script-injektionsfejl.
Opdatering : Mozilla udgivet Firefox 16.0.1 på torsdag, som løser disse sikkerhedsfejl. Læs rapporten om denne nye version af Firefox.
Opdateret kl. 3 PT med nyheder om Firefox 16.0.1.
Google afspiller sikkerhedsproblemer over dokumenter
UPDATE: Virksomheden siger, at de problemer, som en sikkerhedsanalytiker har rejst, ikke er "vigtige".
Mozilla Foundation siger, at det stadig er på rette spor for at frigive Firefox 3.5 Beta 4 engang senere i ugen på trods af manglen på en fast udgivelsesdato. Beta 4 vil sandsynligvis være den sidste testversion, før Mozilla flyttes til Firefox 3.5-udgivelseskandidaten. Mozilla har dog ikke gjort godt af mange af Firefox 3.5s deadlines: Mozilla forsinkede udgivelsen af Beta 3 - to gange - før du flyttede til Beta 4, og dumpede navnet Firefox 3.1 til snappier Firefox 3.5 afspejler de betydelige
De fleste af de tidligere forsinkelser stammede fra Firefox's nye JavaScript-motor, TraceMonkey, som lover at fremskynde sidebelastninger to gange hurtigere end Firefox 3.0 og ni gange hurtigere end Firefox 2.0 . I øjeblikket indeholder Beta 4 syv højprioriterede fejl, der kræver rettelser, hvoraf fem involverer JavaScript-motoren.
Adobe snaps til opmærksomhed over sikkerhedsproblemer
Adobe Systems kæmper gennem arvskode for fejl i dets Reader og Acrobat produkter og planlægger en regelmæssig kvartalsvis patch release.