Snart duket for Firefox-oppdatering

Mozilla pleier å være raskt ute med oppdateringer for Firefox, men denne gangen gjelder det et sikkerhetshull som ble kjent allerede i februar.

Selv om hullet først ble kjent for ni måneder siden, fikk hullet en større oppmerksomhet i begynnelsen av november - da forskeren Petko Petkov skrev om konsekvensene. Hullet kan gi angripere tilgang til en maskin ved bruk av et såkalt "cross-site scripting"-angrep på Firefox.

Komprimerte filer

Hullet gjelder måten Firefox håndterer komprimerte .jar (Java Archive)-filer på. Det viser seg at nettleseren ikke kontrollerer innholdet. En angriper kan legge inn en skadelig kode i en .jar-fil, og så lenke til filen på en nettside.

Når brukeren klikker på lenken på nettsiden eller i en e-postmelding, vil den skadelige koden kjøres. Dette kan skje uten at brukeren er klar over det.

Les mer om det aktuelle sikkerhetshullet på mozilla.com

Testversjonen klar

Testversjonen av Firefox 2.0.0.10 kan lastes ned allerede nå fra ftp.mozilla.org for de som ønsker å delta i Mozillas testprosjekt. Vær klar over at denne versjonen kun skal brukes til testing, og bør ikke erstatte en mer stabil Firefox-versjon.

I neste uke skal den endelige versjonen av Firefox 2.0.0.10 etter planen slippes, og dermed blir det aktuelle hullet fikset.

(Kilder: ComputerWorld, PC World.com)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen