Flere brister i Firefox

Alternativ tekst mangler

I forrige uke fortalte vi om en rapport fra sikkehetsselskapet Symantec som blant annet konkluderer med at Firefox er ikke så sikker som mange tror.

Nå har to hackere oppdaget og demonstrert en alvorlig sårbarhet i Firefox, som har med måten nettleseren håndterer Javascript på. Hackerne hevdet også å ha kjenskap til rundt tredve Firefox-hull i tillegg, men skal ikke ha noen planer om å avsløre dem - i hvert fall ikke umiddelbart.

Javascript-sårbarheten skal kunne føre til et såkalt "stack overflow"-problem som skjer når et program jobber med for mange funksjoner samtidig, og dette kan utnyttes av en angriper som dermed kan få full kontroll over en PC.

Det eneste som trengs for at angriperen skal kunne utnytte sårbarheten er å besøke en nettside med et skadelig Javascript.

Mozilla Foundation undersøker nå saken, men sårbarheten skal visstnok være vanskelig å rette opp fordi den ligger i den delen av Firefox som har med Javascript-håndtering å gjøre.

Dette skal være såpass alvorlig at en av hackerne, Mischa Spiegelmock, kom med følgende uttalelse under ToorCon-hackerkonferansen nylig:

"The flaw is specific to Firefox's implementation of JavaScript, a 10-year-old scripting language widely used on the Web. In particular, various programming tricks can cause a stack overflow error. The implementation is a complete mess. It is impossible to patch."

(Kilde: Cnet)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen