Snart duket for Firefox-oppdatering

Mozilla pleier å være raskt ute med oppdateringer for Firefox, men denne gangen gjelder det et sikkerhetshull som ble kjent allerede i februar.

Selv om hullet først ble kjent for ni måneder siden, fikk hullet en større oppmerksomhet i begynnelsen av november - da forskeren Petko Petkov skrev om konsekvensene. Hullet kan gi angripere tilgang til en maskin ved bruk av et såkalt "cross-site scripting"-angrep på Firefox.

Komprimerte filer

Hullet gjelder måten Firefox håndterer komprimerte .jar (Java Archive)-filer på. Det viser seg at nettleseren ikke kontrollerer innholdet. En angriper kan legge inn en skadelig kode i en .jar-fil, og så lenke til filen på en nettside.

Når brukeren klikker på lenken på nettsiden eller i en e-postmelding, vil den skadelige koden kjøres. Dette kan skje uten at brukeren er klar over det.

Les mer om det aktuelle sikkerhetshullet på mozilla.com

Testversjonen klar

Testversjonen av Firefox 2.0.0.10 kan lastes ned allerede nå fra ftp.mozilla.org for de som ønsker å delta i Mozillas testprosjekt. Vær klar over at denne versjonen kun skal brukes til testing, og bør ikke erstatte en mer stabil Firefox-versjon.

I neste uke skal den endelige versjonen av Firefox 2.0.0.10 etter planen slippes, og dermed blir det aktuelle hullet fikset.

(Kilder: ComputerWorld, PC World.com)

Kommentarer (10)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen