Mozilla lukker sikkerhetshull i Firefox

Mozilla kom denne uken med oppdaterte utgaver av Firefox 1.5 og 2.0 som inkluderer både sikkerhets- og stabilitetsfikser. Stiftelsen har også forlenget supportperioden for Firefox 1.5 til juni. Opprinnelig skulle denne ha vært avsluttet den 24. april i år.

Sårbarhetene som fjernes er de samme i begge generasjonene av nettleseren.

Den alvorligste feilen finnes ifølge Secunia i JavaScript-motoren. Denne kan utnyttes til å forårsake korrupt minne, noe som igjen kan åpne for kjøring av vilkårlig kode.

Den andre sårbarheten som regnes som relativt alvorlig, er knyttet til en feil i addEventListener-metoden. Feilen kan utnyttes til å injisere skript på et annet nettsted og dermed omgå nettleserens sikkerhetspolicy om at innhold må ha samme opprinnelse. Dette gjør det mulig for ondsinnede å få tak i sensitiv informasjon fra et annet nettsted.

    Les også:

Mer informasjon og nedlastingslenker til Firefox 1.5.0.12 finnes her, mens detaljer om forbedringene i Firefox 2.0.0.4 finnes på denne siden.

De fleste brukere av Firefox 2.0 vil få tilbud om automatisk nedlasting av oppdateringene direkte i nedleseren. Den nyeste utgaven kan eventuelt lastes ned fra denne siden.

Til toppen