Tek.no

Nyhet

Snart duket for Firefox-oppdatering

Arsæll Benediktsson
23 Nov 2007 06:42

Mozilla pleier å være raskt ute med oppdateringer for Firefox, men denne gangen gjelder det et sikkerhetshull som ble kjent allerede i februar.

Selv om hullet først ble kjent for ni måneder siden, fikk hullet en større oppmerksomhet i begynnelsen av november - da forskeren Petko Petkov skrev om konsekvensene. Hullet kan gi angripere tilgang til en maskin ved bruk av et såkalt "cross-site scripting"-angrep på Firefox.

Komprimerte filer

Hullet gjelder måten Firefox håndterer komprimerte .jar (Java Archive)-filer på. Det viser seg at nettleseren ikke kontrollerer innholdet. En angriper kan legge inn en skadelig kode i en .jar-fil, og så lenke til filen på en nettside.

Når brukeren klikker på lenken på nettsiden eller i en e-postmelding, vil den skadelige koden kjøres. Dette kan skje uten at brukeren er klar over det.

Les mer om det aktuelle sikkerhetshullet på mozilla.com

Testversjonen klar

Testversjonen av Firefox 2.0.0.10 kan lastes ned allerede nå fra

ftp.mozilla.org

for de som ønsker å delta i

Mozillas testprosjekt

. Vær klar over at denne versjonen kun skal brukes til testing, og bør ikke erstatte en mer stabil Firefox-versjon.

I neste uke skal den endelige versjonen av Firefox 2.0.0.10 etter planen slippes, og dermed blir det aktuelle hullet fikset.

(Kilder: ComputerWorld, PC World.com)

Les også
Firefox 2.0.0.11 allerede klar
Les også
Ny Firefox-oppdatering klar
Les også
Firefox 3.0 Beta 1 klar
Les også
Firefox 3.0 har 700 feil
Les også
Firefox 2.0.0.9 ute
annonse

Les også