QuickTime-sårbarhet fjernet fra Firefox

En sårbarhet som er knyttet til QuickTime Media-Link-filer har gjort det mulig å åpne standard-nettleseren i et operativsystem sammen med vilkårlige kommandolinje-valg. Når Firefox 2.0.0.6 eller eldre er standard nettleser, kan brukes av -chrome-valget gjøre det mulig for en angriper å kjøre skriptkommandoer med de samme privilegiene som brukeren selv.

Ifølge Mozilla har dette åpner for installasjon av ondsinnet programvare, å stjele lokale data eller på annet måte å korrumpere offerets datamaskin.

Mozilla skal også tidligere ha forsøkt å lukke dette sikkerhetshullet, men Apple QuickTime sender kall til nettleseren på en uventet måte som omgår den tidligere sikkerhetsfiksen.

Versjon 2.0.0.7 av Firefox stenger nå muligheten for å kjøre vilkårlige skript fra kommandolinjen.

Mer om sårbarheten finnes her.

Firefox 2.0.0.7 er tilgjengelig for nedlasting her.

Til toppen