At kompleks programvare inneholder sårbarheter, må nærmest anses som en selvfølge. Utfordringen ligger i å finne og rette sårbarhetene før de utnyttes av ondsinnede.
Dette gjelder også nettleseren Firefox, som kom i versjon 3 på tirsdag. Allerede noen timer etter skal Zero Day Initiative ha mottatt informasjon om en sårbarhet i nettleseren. Sårbarheten skal også berøre versjon 2.0.0.x, som langt de fleste fortsatt benytter.
Ifølge et blogginnlegg skal sårbarheten åpne for kjøring av vilkårlig kode og kan gi en angriper full tilgang til systemet, men dette krever at brukeren åpner spesielt tilpasset innhold i nettleseren. Flere detaljer om sårbarheten vil ikke bli utgitt før Mozilla har fått rettet den i en oppdatert versjon av Firefox 3, trolig versjon 3.0.1, som har vært under planlegging en stund.
Zero Day Initiative innrømmer at tidspunktet for avsløringen av sårbarheten virker litt pussig, og at flere har reagert på dette. Det spørres blant annet om hvorfor dette ikke ble gjort kjent før Firefox 3 ble sluppet.
Zero Day Initiative svarer at informasjonen stammer fra en person som ikke ønsker å bli navngitt, og at initiativet ikke vet svaret på hvorfor vedkommende ikke har fortalt om sårbarheten tidligere. Zero Day Initiative har selv bekreftet at sårbarheten er reell.
Les også:
- [03.07.2008] Sårbarheter fjernet fra Firefox 2.x
- [30.06.2008] Tidsplanen klar for oppgradert Firefox
- [17.06.2008] Nå kan du laste ned Firefox 3
