Sårbarhet unnslapp Firefox-oppdatering
Av Harald Brombach,
mandag 20. juli 2009 kl 07:41
Mozilla rakk ikke å rette nyoppdaget sikkerhetshull.
Mozilla kom torsdag i forrige uke med
den første sikkerhetsoppdateringen til Firefox 3.5. Denne fjernet en alvorlig sårbarhet og rettet flere stabilitets- og ytelsesproblemer. Men allerede dagen før utgivelsen av oppdateringen, Firefox 3.5.1, ble det rapportert om enda et sikkerhetshull i den nye Firefox-versjonen.
SecurityFocus skriver om den nye sårbarheten på
denne siden og inkluderer koden til et konseptbevis som skal kunne utnyttes til å få tilgang til og å kjøre vilkårlig kode på brukerens system.
Sårbarheten skyldes etter alt å dømme en feil i håndteringen av Unicode-data, noe som fører til en stakkbasert bufferoverflytsfeil.
Flere lenker til omtaler av sårbarheten finnes på
denne siden.
Ifølge
Mozillas veikart er ikke Firefox 3.5.2 planlagt før omkring månedsskiftet juli/august, men trolig vil stiftelsen framskynde utgivelsen på grunn av denne sårbarheten.
annonse
Lyst til å diskutere noe annet?
Still spørsmål, gi og få svar, diskuter spenstige tema og bli kjent med andre debattanter i
digi.nos forum
Laster forumdata
Det nyttige tillegget til Windows 7 kan dermed brukes på eldre pc-![]()
er.
Les mer
-![]()
Ikke vent på den første servicepakken, sier Microsoft.
Les mer
Mobiloperatørene må mangedoble kapasiteten og tilby større tjeneste-![]()
bukett.
Les mer
Googles Native Client gjøres tilgjengelig for flere plattformer.
Les mer
MediaLT trenger hjelp før de kan lansere sitt nye verktøy Vomote.
Les mer
Fujitsu tilbyr et bærekraftig pc-![]()
tastatur laget av fornybare materialer.
Les mer
Hvorfor tar de over dobbel pris for programvaren?
Les mer
Viktig oppdatering gjør det enklere å forstå utenlandske nettsteder.
Les mer
Georg Apenes (69) gir seg om tre uker.
Les mer
Mozilla har omsider fått tilgang til de nødvendige detaljene.
Les mer
Nytt Tandberg-![]()
produkt skal fjerne lederes motvilje mot private videokonferanser.
Les mer
En offisiell bekreftelse ventes om noen dager. Stor uvisshet blant de ansatte.
Les mer
Microsoft åpner for langt kraftigere spørringer med Atom-![]()
basert protokoll.
Les mer
Ledende «lov og orden»-![]()
representanter mener politiet må få verktøyet det ber om.
Les mer
Oppsiktsvekkende spådommer fra Piper Jaffray.
Les mer
Innen 2012 vil markedet vil være større enn den globale omsetningen av cd-![]()
er.
Les mer
Forskere fra MIT fikk sine teorier bekreftet i et banebrytende eksperiment.
Les mer
Staten må tenke på mulig misbruk, sier Ove Skåra i Datatilsynet.
Les mer
Kopierer og foredler ideene fra Apples App Store.
Les mer
For seint ute til å sikre mobiltelefonen Nexus One i USA.
Les mer
Skal halvere kostnadene med å utvikle og teste nye applikasjoner og tjenester.
Les mer
HTC vil forsvare seg med alle midler.
Les mer
Flere tjenester tilfredsstiller Datatilsynets krav, uten å kreve ekstra programvare.
Les mer
Kripos-![]()
sjefen sier trafikkdata er et like viktig verktøy som avhør og pågripelse.
Les mer
Jan Taug leder arbeidet med å få Telenor til å jobbe smartere.
Les mer
Per Morten Hoff og Benedicte Waaler i IKT-![]()
Norge har flere forslag til smarte grep.
Les mer
Intels nye Core i7-![]()
980X åpner for langt mer detaljrike animasjoner.
Les mer
Flere bestiller bredbånd og linjene blir raskere.
Les mer
Antallet mobilapps doblet på bare tre måneder.
Les mer
Er for første gang USAs mest besøkte nettsted.
Les mer
