En rekke sårbarheter fjernet fra Firefox

Viktige sikkerhetsfikser tilgjengelig.

Mozilla kom i går med nye sikkerhetsoppdateringer til Firefox 2 og 3. De nye versjonene er henholdsvis 2.0.0.18 og 3.0.4.

De to utgavene fjerner mellom 9 og 11 sårbarheter, hvorav minst fire regnes som kritiske og typisk åpner for fjernkjøring av vilkårlig kode.

Firefox 3.0.4 skal også inkludere flere stabilitetsforbedringer og korrigeringer av mindre feil, blant annet den som gjør at enkelte passord som er lagret med 3.0.2-versjonen ikke vises. En oversikt over hva som er endret, finnes på denne siden. En tilsvarende oversikt for Firefox 2.0.0.18 finnes denne siden.

Mer informasjon og nedlastingslenker er tilgjengelige på denne siden.

Flere av sårbarhetene skal også finnes i e-postklienten Thunderbird. Disse skal bli fjernet med versjon 2.0.0.18, men denne er foreløpig ikke tilgjengelig. Mange sårbarheter krever at JavaScript-støtten i klienten er slått på. Standardinnstillingen i Thunderbird er at denne støtten er deaktivert, noe som gjør at disse sårbarhetene ikke regnes som like alvorlige i dette programmet.

Mozilla fraråder sterkt å endre denne innstillingen.

Til toppen