Firefox-hull tettes igjen

Firefox-hull tettes igjen

Mozilla Corp. har tettet igjen et par kritiske sikkerhetshull i nettleseren Firefox.

Feilrettingen omfatter både den forrige Firefox-versjonen og den nye 3.0-versjonen som ble lansert for en måneds tid siden.

LES OGSÅ: Test: Firefox 3 - fullkommen nettopplevelse

I skrivende stund er det imidlertid bare feilrettingen for versjon 2.x som er tilgjengelig for nedlasting.

Oppdateringen av versjon 3 vil bli tilgjengelig snart, kanskje allerede i løpet av onsdag 16. juli, melder Computerworld USA.

«Kritiske»

Oppdateringene har fått betegnelsene Firefox 2.0.0.16 og Firefox 3.0.1, og i begge versjonene omfatter feilrettingene to sikkerhetshull som Mozilla betegner som «kritiske».

En av feilrettingene er knyttet til problemene som en sikkerhetsekspert oppdaget i forrige måned og som rammet brukere som hadde Apples nettleser Safari installert sammen med enten Firefox eller Microsoft Internet Explorer.

LES OGSÅ: Alvorlig feil i Firefox 3

Sikkerhetshullet i Safari kunne angivelig kombineres med andre svakheter og brukes til ondsinnet angrep på maskiner som også kjørte Firefox eller Explorer.

«Teppebombing»

Feilen i Safari er blitt kalt «teppebomber-bug-en» og ble fra Apples side rettet opp i juni.

Risikoen knyttet til disse feilene skal være mye mindre for brukere av Firefox 3 enn den foregående versjonen, ettersom skript som kjører i nettleseren har mye mindre tilgang til lokale filer i Firefox 3.

Mozilla hevder dessuten at så sant Firefox er oppe og kjører, er det mindre risiko for angrep av denne typen enn når man kjører andre internett-relaterte applikasjoner mens Firefox er slått av.

LES OGSÅ: De 20 beste til Firefox

En annen feil som nå er rettet, kan også berøre Mozillas e-postklient Thunderbird 2.0, som benytter samme kode for rendring som Firefox gjør. Det kommer trolig en Thunderbird-oppdatering senere i juli. I mellomtiden anbefaler Mozilla at brukerne slår av JavaScript i sine e-postklienter.