Firefox 12 ra mắt đúng sau 6 tuần kể từ khi phiên bản Firefox 11 ra mắt, đúng như lịch trình mới mà Mozilla áp dụng cho trình duyệt này. Phiên bản mới có khả năng bịt 7 lỗ hổng được đáng giá là quan trọng, 4 lỗ hổng đánh giá cao và 3 lỗ hổng được đánh giá là vừa phải.
Bên cạnh đó Mozilla cũng đã vá 19 lỗi khác mà tất cả đều được cho là quan trọng dành cho phiên bản Firefox di động chạy trên nền tảng Android.
Trong số 14 lỗ hổng bảo mật dành cho máy tính để bàn được vá lần này có ba lỗ hổng có thể cho phép tin tặc sử dụng giao thức tấn công cross-site scripting (XSS) nhưng chỉ áp dụng cho máy tính Windows Vista và Windows 7, kèm theo đó là khả năng dựng hình ảnh theo chuẩn 3D WebGL.
Hai trong số các lỗi được phát hiện bởi các nhà nghiên cứu bảo mật tại Google và Opera Software. Các kĩ sư Google cũng thông báo phát hiện 19 lỗ hổng liên quan đến thư viện FreeType trên phiên bản Firefox dành cho Android.
Không giống như Google, Mozilla không trả tiền cho các nhà nghiên cứu bên ngoài báo cáo phát hiện lỗ hổng.
Như thường lệ, Mozilla đã không nói rõ rằng tất cả các lỗ hổng có thể bị khai thác hay không nhưng theo các chuyên gia bảo mật thì một trong số này có thể bị khai thác chạy mã tùy ý.
11/14 lỗi được vá có trong Firefox ESR (Extended Support Release), một phiên bản được thiết kế hướng đến người dùng doanh nghiệp không muốn cập nhật trình duyệt mới vài tuần một lần.
Phiên bản hiện tại của Firefox ESR được dựa trên Firefox 10 đã được phát hành trong tháng 12/2011. ESR chỉ nhận được khả năng cập nhật trong thời gian 54 tuần tuổi. Phiên bản mới dành cho ESR sẽ chỉ xuất hiện cho đến tháng 11/2012 và sẽ nhận được bản vá bảo mật cho đến đầu tháng 2/2013.
Theo dự kiến, Mozilla cũng sẽ phát hành bản sửa lỗi cho Firefox 3.6, trình duyệt được phát hành hồi năm 2010, trước khi chính thức được khai tử. Hiện Mozilla đang kêu gọi người dùng Firefox 3.6 chuyển sang sử dụng phiên bản mới với tổng cộng 85 cải tiến cho các nhà phát triển web, mang nhiều tính năng cho trình duyệt mà sáng giá nhất là khả năng cập nhật ngay trong nền.
Dự kiến phiên bản Firefox 13 sẽ được phát hành vào ngày 5/6, trong khi Firefox 14 sẽ xuất hiện vào ngày 17/7 được áp dụng hoàn toàn tính năng cập nhật nền để người dùng không còn nhìn thấy một thanh tiến trình cài đặt cập nhật nữa. Tính năng cập nhật nền được xem là điểm đặc trưng của Google Chrome mà Mozilla đã theo đuổi sau một thời gian dài, kể từ năm 2008.
Các nhà phát triển mã nguồn mở đã làm việc với tính năng này vùa hứa hẹn cập nhật cho Firefox 4 vào tháng 3/2011, tuy nhiên công ty đã trì hoãn vì nhiều lí do khác nhau. Cuối năm 2011, Mozilla cho biết đã cung cấp tính năng mới này trong Firefox 10, ra mắt vào tháng 1/2012 nhưng sau đó kế hoạch cũng bị loại bỏ.
Tác giả: Mozilla
Phiên bản: 12.0.
Giấy phép: Tự do, Miễn phí
HĐH: Windows 2000/XP/Vista/7, OS X, Linux/Unix , HĐH khác
Trang chủ: www.mozilla.org
Thông tin cập nhật lần cuối ngày 25/4/2012 20:06
Theo Computerworld