Mozilla kom i går med sikkerhetsoppdateringer både til nettleseren Firefox 3.6 og e-postklienten Thunderbird 3.1. Siden de to programmene bygger på mye av de samme løsningene, er det i stor grad de samme sikkerhetshullene som nå blir fjernet med de to sikkerhetsoppdateringene.
I alt er det ni sårbarheter som fjernes. Alle berører Firefox, mens åtte berører Thunderbird. Fem av sårbarhetene regnes som kritiske, noe som innebærer at de kan utnyttes av ondsinnede til å kjøre vilkårlig kode og å installere skadelig programvare, uten at brukeren må gjøre annet enn lese spesielt utformede websider eller e-postmeldinger.
Blant sårbarhetene som fjernes, er det én som er relatert til det mye omtalte DLL-problemet i Windows, hvor store mengder programvare kan laste ikke-obligatoriske bibliotekfiler fra blant annet delte mapper i et lokalnett eller via weben. Firefox og Thunderbird er blant den berørte programvaren.
_logo.svg.png){kind=logo}
Mozilla har også kommet med sikkerhetsoppdateringer til forrige generasjon av de to produktene, altså Firefox 3.5 og Thunderbird 3.0.
Mer informasjon om Firefox 3.6.11-oppdateringen finnes her, mens informasjon om Thunderbird 3.1.5 finnes her.
Les også:
- [25.10.2010] 12-åring belønnet for sårbarhetsfunn
- [25.08.2010] Slik blir DLL-sårbarheten utnyttet
