Reparerer kritiske feil i Firefox

Mozilla har fikset to kritiske sikkerhetsfeil i den nye versjonen av Firefox.

Den mest omtalte feilen omfatter IDN (International Domain Name)-funksjonen Mozilla-produkter benytter for å prosessere nettsider som ikke bruker det latinske alfabetet. Ved å misbruke feilen i IDN-funksjonen kunne man i teorien ta kontroll over en annen brukers maskin via et såkalte minneoversvømmingsteknikker (buffer overflow attack).

 

Nye Firefox 1.0.7 retter også opp en kritisk feil i måten Mozilla-programvaren takler Unix og Linux skall-kommandoer. Disse kunne la angripere kjøre uautorisert programvare på noen systemer. 

Alle Firefox-brukere oppfordres nå til å laste ned den nye versjonen som også inneholder noen mindre oppdateringer som skal gjøre nettleseren sikrere og mer stabil, sier produktsjef Chris Beard i Mizilla Corp. til IDGs nyhetstjeneste.

Last ned Firefox 1.0.7 her.