Mozilla kommer den 30. mars med den første oppdateringen av Firefox siden versjon 3.6 ble utgitt i andre halvdel av januar.
I oppdateringen, som av ulike årsaker får versjonsnummeret 3.6.2, skal blant annet en alvorlig og allerede kjent sårbarhet bli fjernet. Denne sårbarheten ble omtalt av russiske Evgeny Legerov i slutten av februar. Den skal åpne for fjernkjøring av vilkårlig kode.
Det er sjelden Mozilla bruker så langt tid på å fjerne i kjent sårbarhet, men det ser ut til å skyldes at Legerov ikke har gitt fra seg detaljene om sårbarheten før nå. Legerov, som står bak selskapet Intevydis, har tidligere sagt at han ikke lenger ønsker å samarbeide med programvareleverandørene om dokumentering av sårbarhetene.
I et blogginnlegg som ble utgitt i går, skriver Mozilla at stiftelsen nå har mottatt nok detaljer fra Legerov til å kunne reprodusere og analysere problemet. En sikkerhetsfiks er ferdig utviklet og implementert i betautgaven av Firefox 3.6.2. Dersom man ikke ønsker vente på den endelige versjonen, kan man laste ned betautgaven herfra.
Les også:
- [23.03.2010] Mozilla overrasker med tidlig Firefox-fiks
- [22.02.2010] Alvorlig sårbarhet i nyeste Firefox
- [12.01.2010] Avslører sårbarheter uten å si fra først
