KORTNYTT

Fjerner flere sårbarheter i Firefox

Harald BrombachHarald BrombachNyhetsleder
19. okt. 2007 - 09:09

Mozilla har sluppet en oppdatert utgave av Firefox, versjon 2.0.0.8, hvor en rekke sårbarheter er blitt fjernet. Flere av feilfiksene regnes som kritiske.

Den ene sårbarheten gjør det mulig å benytte script-objektet til å modifisere innstillingene i nettleseren, slik at brukerinteraksjon, for eksempel høyreklikke for å åpne en kontekstmeny, kan gi JavaScript-kode levert av angripere muligheten til å kjøres med samme privilegier som brukeren.

Den oppdaterte utgaven av Firefox inneholder også en rekke stabilitetsforbedringer. Noen av problemene som har blitt fikset har ført til krasj som i visse tilfeller visst tegn på korrumpering av minnet. Mozilla antar at noen av disse ville kunne utnyttes til å kjøre vilkårlig kode, selv om dette foreløpig ikke er blitt bevist.

Flere av rettelsene skal også bli gjort i e-postklienten Thunderbird, versjon 2.0.0.8. Denne er foreløpig ikke tilgjengelig. Mozilla skriver dog at Thunderbird i utgangspunktet ikke kjører JavaScript i e-post, og Mozilla fraråder brukerne å åpne for dette.

Mer om Firefox-oppdateringen finnes her.

Firefox 2.0.0.8 er tilgjengelig til Windows, Mac og Linux her.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.