Fiks fare i Firefox

Fiks fare i Firefox

Kjører du nest nyeste versjon av Firefox, bør du oppgradere sporenstreks.

Seks feil er funnet i Firefox versjon 3.0.5. Mozilla selv mener enkelte av problemene er alvorlige. Telenors Sikkerhetssenter roper også varsku.

- Svakhetene kan potensielt gi muligheter for å (få, red.anm.) kjørt vilkårlig kode eller tilegne seg informasjon fra lokalt filsystem eller andre åpne vinduer/faner, skriver de i dagens nyhetsbrev.

- Det er oppdaget diverse feil som kan føre til minnekorrupsjon, som man tror kan brukes til å ta kontrollen over nettleseren. I tillegg er det funnet feil hvor en angriper kan hente ned filer fra maskinen til en som bruker nettleseren. Det er i tillegg fare for kryssideskripting, at passord også videre kan stjeles ved at javaskript utføres i konteksten til en legitim side, sier sikkerhetsanalytiker Jan Roger Wilkens til Computerworld.

- Man bør rett og slett oppdatere.

Tvungen oppdatering

Heldigvis, sier han, nærmest tvinger Firefox brukerne til å oppdatere.

- Det som er så greit med Firefox er at den er veldig flink til å oppgradere seg selv. Det kommer opp en dialogboks med spørsmål om hvor vidt du vil oppdatere mens du surfer, og svarer du nei på denne blir du likevel tvungen oppdatering neste gang du går inn i programmet.

Alle feilene er fikset i versjon 3.0.6 som ble lansert i går.