Firefox 3.6.4 veröffentlicht

Die unter dem Codenamen Lorentz entwickelte Version 3.6.4 von Firefox ist mehr als nur ein Bugfix-Update, denn die Entwickler haben eine entscheidende Änderung an der grundlegenden Architektur des Browsers vorgenommen: Plugins werden unter Windows und Linux nun vom Browser isoliert ausgeführt, was Mozilla als Out-Of-Process-Plugins bezeichnet. Stürzt ein Plugin ab, läuft der Browser weiter und das Plugin kann durch erneutes Laden der jeweiligen Website neu gestartet werden.

Mozilla geht davon aus, dass diese einzelne Maßnahme die Zahl der Abstürze von Firefox deutlich reduziert. Andere Browser wie Chrome und Safari bieten bereits Ähnliches.

• 

Firefox 3.6.4. - Absturz eines Plugins

Die Plugin-Isolation steht derzeit für Adobe Flash, Apple Quicktime und Microsoft Silverlight unter Windows und Linux bereit. Unterstützung für weitere Plugins und Betriebssysteme soll in künftigen Firefox-Versionen folgen. Für Mac OS X sind die Out-Of-Process-Plugins erst für Firefox 4 geplant, da hier größere Änderungen an der Browserarchitektur notwendig sind.

Firefox 3.6.4 schließt auch einige Sicherheitslücken und beseitigt Fehler: Darunter sind vier Sicherheitsprobleme, die Mozilla als kritisch einstuft, da Angreifer dadurch Code ausführen können. Beseitigt wurden einige Abstürze, die zu Speicherfehlern führen.

Eine von Microsoft entdeckte Sicherheitslücke kann dazu führen, dass ein Plugin Zugriff auf ein Objekt eines anderen Plugins erhält, selbst dann, wenn das Objekt entladen wird. Ebenfalls als kritisch eingestuft wird ein Heap-Buffer-Overflow in nsGenericDOMDataNode::SetTextInternal sowie ein Integer-Überlauf beim Sortieren von XSLT-Nodes. Betroffen von den Fehlern sind neben Firefox 3.6 auch Firefox 3.5, Thunderbird 3.0.5 und Seamonkey 2.0.5, lediglich die von Microsoft entdeckte Sicherheitslücke existiert in Thunderbird nicht.