Tek.no

Nyhet

Firefox 2.0.0.7 sluppet

Arsæll Benediktsson
20 Sept 2007 06:02

Mozilla har sluppet en ny versjon av Firefox for å rette et kritisk sikkerhetshull i QuickTime. Nærmere bestemt er det snakk om en sårbarhet som gjør det mulig å bruke en spesiell kommando på QuickTime-lenker til å installere skadelig programvare.

En "Proof-of-Concept"-kode ble oppdaget for en uke siden. Koden demonstrerer hvordan en angriper kan bruke et såkalt "qtnext"-attributt i en "QuickTime Media"-lenke, som kan brukes til å starte opp en standardnettleser med en spesifikk kommando.

Dersom brukerens standardnettleser er Firefox 2.0.0.6 eller tidligere, gir dette angriperen muligheten til å kjøre et script med fulle rettigheter. Dette kan potensielt brukes til å installere skadelig programvare på PC-en.

"NoScript"-utvidelsen øker sikkerheten

Ifølge Mozilla vil det ikke i dette tilfellet hjelpe å slå av Javascript-funksjonen i nettleseren. Derimot vil

NoScript-utvidelsen

kunne gi PC-en ekstra sikkerhet ved å blokkere nettopp denne type angrep. Grunnen er at utvidelsen gjør brukeren mulig å spesifisere hvilke domener som skal få lov å kjøre programmer på PC-en via Firefox.

Last ned

Firefox 2.0.0.7 kan lastes ned fra

mozilla-europe.org

. Dersom du allerede har tidligere Firefox-versjon kan du laste ned oppdateringen via menyvalget

Hjelp, Se etter oppdateringer

.

Brukere som har aktivert automatisk oppdatering vil få melding om den nye oppdateringen etter hvert.

Les notisen om sikkerhetshullet på mozilla.org.

(Kilde: ZDNet Blogs)

Les også
Firefox 2.0.0.6 klar
Les også
Firefox tar innpå IE
Les også
Alvorlig hull i Firefox 2
Les også
NanoScan i Firefox
annonse

Les også