Sårbarheter i eldre Mozilla-programmer

Brukere av ikke helt fersk programvare fra Mozilla bør oppgradere for å tette rekke sårbarheter.

Det skal være funnet til sammen ni sårbarheter i tidligere utgaver av Mozilla, Firefox og Thunderbird.

Brukere av versjon 1.0 av Thunderbird og Firefox, samt versjon 1.7.5 av Mozilla, skal ikke være berørt. Disse utgavene ble gjort tilgjengelig i perioden november til desember i fjor.

Sårbarhetene det er snakk om skal kunne utnyttes av ondsinnede til å omgå enkelte sikkerhetsforanstaltninger, utføre skriptinnsettingsangrep og få kjennskap til systemopplysninger og potensielt følsom informasjon.

Enkelte av sårbarhetene finnes bare i ett eller to av de nevnte produktene.

En pussighet er det at det regnes som en sårbarhet, og ikke bare en funksjonsfeil, når man i Thunderbird for Windows klikker på javascript:-lenker, noe som fører til at Internet Explorer lastes. Dette skyldes at Windows anser Internet Explorer som ansvarlig for javascript:-håndteringen, selv om brukeren har valgt et annet produkt som standardnettleser. Sårbarhetsnivået knyttet til denne feilen, vil selvfølgelig avhenge av sårbarhetene i den installerte utgaven av Internet Explorer.

Secunia beskriver de ni sårbarhetene i mer detalj på denne siden.

Til toppen