Alvorlig hull i Firefox 2


Bilde: larholm.com

Det er oppdaget et sikkerhetshull i Firefox 2. Hullet karakteriserer som meget kritisk av det danske sikkerhetsselskapet Secunia

Sikkerhetseksperter er derimot uenige om hullet gjelder IE eller Firefox. Dansken Thor Larholm mener hullet er en svakhet i måten IE validerer input på. Det danske sikkerhetsselskapet Secunia mener derimot hullet kun gjelder Firefox.

FirefoxURL

Når Firefox installeres blir håndtaket ("handleren") "FirefoxURL" registrert. Dersom IE finner en referanse i et slikt håndtak blir denne sendt videre til Firefox, noe som skjer uten at referansen valideres på noen måte.

Hullet gjelder nettadresser av typen "firefoxurl://", og gjør at en angriper kan utnytte Firefox med en ondsinnet kommando i adresselinjen.

Forutsetningen for at angrepet blir vellykket et at surferen klikker på en lenke i IE som sender parameteren videre og koden kjøres automatisk i Firefox.

Hullet er fortsatt ikke fikset, men Secunia oppfordrer brukere til foreløpig å unngå lenker til ukjente nettsider.

Fiks underveis

Mozilla innrømmer at hullet gjelder Firefox 2 og en fiks skal være underveis. Microsoft har også kommet med en kommentar, men de mener dette ikke er et sikkerhetshull i IE.

Les også vår guide som handler om generell sikkerhet på nettet.

(Kilder: Betanews, ZDNet Blogs)

Kommentarer (26)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen