Fjerner sårbarheter i Opera og Firefox

Både Mozilla og Opera Software har gitt ut sikkerhetsfikser til sine respektive nettlesere.

Både Mozilla og Opera Software har denne uken kommet med oppdaterte utgaver av sine nettlesere. Microsoft kommer med en oppdatert utgave av Internet Explorer senere i dag.

Alle de tre oppdateringene fjerner alvorlige sikkerhetshull. IE-oppdateringen er omtalt i denne artikkelen.

Oppdateringene til Opera og Firefox er allerede tilgjengelige.

I Opera 9.63 er det blitt fjernet en serie sårbarheter, hvorav flere åpner for kjøring av vilkårlig kode.

Blant feilene som fører til sårbarhetene, er håndteringen av lange vertsnavn i URL-er oppgitt i filer, en HTML-parsingfeil og en overflytsfeil som opptrer når visse typer textarea-innhold manipulerer.

Opera Software beskriver de to sistnevnte sårbarhetene som ekstremt alvorlige.

En oversikt over alle sårbarhetene som er blitt fjernet med Opera 9.63 finnes på denne siden. Der oppgis det også at den nye utgaven tar i bruk versjon 2.1.1 av presentasjonsmotoren Presto.

Oppdateringen kan lastes ned fra denne siden.

Også Firefox har kommet i en oppdatert versjonene. Dette gjelder både 2 og 3-utgavene.

Firefox 2.0.0.19 er den siste, planlagte utgave av Firefox 2 og inneholder kun sikkerhetsfikser. Brukerne anbefales sterkt til å oppgradere til Firefox 3.

I alt skal det være fire kritiske sikkerhetsfikser til Firefox 2 i denne oppdateringen. Tre av dem åpner for Cross-Site Scripting (XSS), mens den fjerde siste involverer tilfeller av krasj som i noen tilfeller trolig kan utnyttes av angripere til å kjøre vilkårlig kode. En oversikt over sårbarhetene er tilgjengelige her. Oppdateringen er lettest tilgjengelig gjennom oppdateringsverktøyet i Firefox.

To av de tre nevnte XSS-sårbarhetene berører også Firefox 3. Det samme gjør sårbarheten som kan åpne for kjøring av vilkårlig kode. De øvrige sårbarhetene regnes som noe mindre alvorlige. En oversikt finnes på denne siden.

I alt skal skal Firefox 3.0.5 inneholde omtrent hundre endringer.

Blant annet skal flere stabilitetsproblemer være rettet. En generell oversikt finnes her.

Også Firefox 3.0.5 er enklest tilgjengelig direkte fra Firefox' oppdateringsverktøy.

Til toppen