Begge de to sårbarhetene i Firefox, som digi.no omtalte i forrige uke, har blitt fjernet i den nyeste oppdateringen til nettleseren.
Oppdateringen ble gjort tilgjengelig allerede fredag ettermiddag. Opprinnelig skulle oppdateringen ikke ha vært forventet før onsdag den 1. april, men det at eksempelkoden til den ene sårbarheten ble offentliggjort i forrige uke, har trolig fått stiftelsen til å framskynde utgivelsen.
Begge de to sårbarhetene åpner for kjøring av vilkårlig kode. Oppdateringene kan enklest installeres ned ved hjelp av oppdateringsverktøyet i Firefox, eller ved å laste ned 3.0.8-versjonen av Firefox fra denne siden.
Oppdateringsverktøyet er tilgjengelig fra Hjelp-menyen i nettleseren.
Detaljer om oppdateringen er tilgjengelige på denne siden.
Omtrent 2 prosent av besøkene på digi.no i forrige uke skjedde med en versjon av Firefox 2.0. Det er ikke sjelden at sårbarheter som oppdaget i Firefox 3.0, også finnes i den eldre utgaven. Men Firefox 2.0 vedlikeholdes ikke lenger, noe som betyr at det ikke utgis sikkerhetsoppdateringer som fjerner sårbarhetene.
De fleste sårbarhetene utnyttes ved hjelp Javascript. Brukere av Firefox 2.0 som av ulike årsaker ikke kan oppdatere til Firefox 3.0, bør derfor deaktivere støtten for Javascript i nettleseren.
Les også:
- [27.03.2009] Firefox-sårbarhet lekket på nettet
