Skal fjerne kjent sårbarhet i Firefox

Mozilla har omsider fått tilgang til de nødvendige detaljene.

Mozilla kommer den 30. mars med den første oppdateringen av Firefox siden versjon 3.6 ble utgitt i andre halvdel av januar.

I oppdateringen, som av ulike årsaker får versjonsnummeret 3.6.2, skal blant annet en alvorlig og allerede kjent sårbarhet bli fjernet. Denne sårbarheten ble omtalt av russiske Evgeny Legerov i slutten av februar. Den skal åpne for fjernkjøring av vilkårlig kode.

Det er sjelden Mozilla bruker så langt tid på å fjerne i kjent sårbarhet, men det ser ut til å skyldes at Legerov ikke har gitt fra seg detaljene om sårbarheten før nå. Legerov, som står bak selskapet Intevydis, har tidligere sagt at han ikke lenger ønsker å samarbeide med programvareleverandørene om dokumentering av sårbarhetene.

I et blogginnlegg som ble utgitt i går, skriver Mozilla at stiftelsen nå har mottatt nok detaljer fra Legerov til å kunne reprodusere og analysere problemet. En sikkerhetsfiks er ferdig utviklet og implementert i betautgaven av Firefox 3.6.2. Dersom man ikke ønsker vente på den endelige versjonen, kan man laste ned betautgaven herfra.

    Les også:

Til toppen