Fjerner flere sårbarheter i Firefox

Mozilla har sluppet en oppdatert utgave av Firefox, versjon 2.0.0.8, hvor en rekke sårbarheter er blitt fjernet. Flere av feilfiksene regnes som kritiske.

Den ene sårbarheten gjør det mulig å benytte script-objektet til å modifisere innstillingene i nettleseren, slik at brukerinteraksjon, for eksempel høyreklikke for å åpne en kontekstmeny, kan gi JavaScript-kode levert av angripere muligheten til å kjøres med samme privilegier som brukeren.

Den oppdaterte utgaven av Firefox inneholder også en rekke stabilitetsforbedringer. Noen av problemene som har blitt fikset har ført til krasj som i visse tilfeller visst tegn på korrumpering av minnet. Mozilla antar at noen av disse ville kunne utnyttes til å kjøre vilkårlig kode, selv om dette foreløpig ikke er blitt bevist.

Flere av rettelsene skal også bli gjort i e-postklienten Thunderbird, versjon 2.0.0.8. Denne er foreløpig ikke tilgjengelig. Mozilla skriver dog at Thunderbird i utgangspunktet ikke kjører JavaScript i e-post, og Mozilla fraråder brukerne å åpne for dette.

Mer om Firefox-oppdateringen finnes her.

Firefox 2.0.0.8 er tilgjengelig til Windows, Mac og Linux her.

Til toppen