Flere sårbarheter fjernet fra Firefox

Lover også bedre stabilitet i oppdatert versjon.

Mozilla kom i går med versjon 3.0.9 av Firefox. Denne utgaven fjerner en rekke sårbarheter, i tillegg til at stabiliteten er forbedret. Også en rekke andre feil har blitt fjernet. En oversikt finnes på denne siden.

Vanligvis kommer Mozilla med en oppdatering av nettleseren én gang i måneden, dersom det er behov for dette. Men helt i slutten av mars kom stiftelsen med en ekstra sikkerhetsoppdatering (versjon 3.0.8) som fjernet to sårbarheter, hvorav den ene allerede var blitt offentlig kjent.

Bare én av de ni sårbarhetene som har blitt fjernet i versjon 3.0.9, regnes som kritisk av Mozilla. Visse stabilitetsproblemer har ført til at nettlesermotoren som benyttes av blant annet Firefox i blant krasjer. Noen av disse krasjene har under gitte omstendigheter ført til minnefeil som Mozilla mener kan utnyttes til å kjøre vilkårlig kode, dersom en angriper legger nok innsats bak forsøket.

Firefox 3.0.9 kan lastes ned fra denne siden. Firefox vil i de fleste tilfeller laste ned oppdateringer automatisk i løpet av noen få dager.

Flere av de samme sårbarhetene som nå har blitt fjernet fra Firefox, finnes også i andre Mozilla-produkter, blant annet e-postklienten Thunderbird. Foreløpig har Mozilla ikke kommet med noen ny sikkerhetsoppdatering til disse produktene. De fleste av sårbarhetene avhenger av at JavaScript-støtten er aktivert. Det er den i utgangspunktet ikke i Thunderbird.

Til toppen