Firefox-bug kan være alvorlig

Det danske sikkerhetsselskapet Secunia har allerede sagt at feilen har lav risiko, men amerikanske Symantec er uenig. De mener at feilen kan utnyttes til å få nettleseren til å kjøre programkode på en nettside.

Feilen kan brukes av en angriper ved å gi nettleseren JavaScript-kode som inneholder spesielle feil. Det finnes allerede kode som krasjer nettleseren basert på denne feilen. Utviklerne av nettleseren har laget en oppdatering allerede, men har ikke sendt denne ut til forbrukerne ennå. Mozilla har en tradisjon med å sende ut flere slike oppdateringer samtidig, for å ikke overbelaste brukerne. Forrige oppdatering fikset 24 feil i nettleseren.

- Det ser ut som om starten av sårbarheten ved hjelp av den tilgjengelige koden resulterer i eksekvering av data en eller annen plass i anonymt minne, muligens i en del av heapen. Om dette minnet på en eller annen måte ble fylt av en angriper med ondskapsfull kode, kan dette utnyttes til å kjøre kode, skrev Symantec til brukerne av sitt DeepSight-system.

Det er foreløpig ikke kjent når Mozilla vil lansere en oppdatering til nettleseren.

Kilde: InformationWeek

Kommentarer (7)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen