Firefox 2.0.0.7 sluppet

Mozilla har sluppet en ny versjon av Firefox for å rette et kritisk sikkerhetshull i QuickTime. Nærmere bestemt er det snakk om en sårbarhet som gjør det mulig å bruke en spesiell kommando på QuickTime-lenker til å installere skadelig programvare.

En "Proof-of-Concept"-kode ble oppdaget for en uke siden. Koden demonstrerer hvordan en angriper kan bruke et såkalt "qtnext"-attributt i en "QuickTime Media"-lenke, som kan brukes til å starte opp en standardnettleser med en spesifikk kommando.

Dersom brukerens standardnettleser er Firefox 2.0.0.6 eller tidligere, gir dette angriperen muligheten til å kjøre et script med fulle rettigheter. Dette kan potensielt brukes til å installere skadelig programvare på PC-en.

"NoScript"-utvidelsen øker sikkerheten

Ifølge Mozilla vil det ikke i dette tilfellet hjelpe å slå av Javascript-funksjonen i nettleseren. Derimot vil NoScript-utvidelsen kunne gi PC-en ekstra sikkerhet ved å blokkere nettopp denne type angrep. Grunnen er at utvidelsen gjør brukeren mulig å spesifisere hvilke domener som skal få lov å kjøre programmer på PC-en via Firefox.

Last ned

Firefox 2.0.0.7 kan lastes ned fra mozilla-europe.org. Dersom du allerede har tidligere Firefox-versjon kan du laste ned oppdateringen via menyvalget Hjelp, Se etter oppdateringer.

Brukere som har aktivert automatisk oppdatering vil få melding om den nye oppdateringen etter hvert.

Les notisen om sikkerhetshullet på mozilla.org.

(Kilde: ZDNet Blogs)

Kommentarer (12)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen