Firefox-hull tettet på rekordtid

Firefox-hull tettet på rekordtid

Mozilla vil ha en innbruddssikker Firefox før hackerkonferanse.

Computerworld skrev i går om en rekke sikkerhetshull i forskjellige nettlesere. Blant annet hadde Mozilla et alvorlig sikkerhetshull i sitt flaggskip Firefox 3.6.

Selskapet har vært under hardt press for å få fikset feilen, oppdaget av den russiske sikkerhetsforskeren Evgeny Legerov i forrige måned. Og planen var at Mozilla skulle distribuere lappesaker i neste uke.

Allerede ute

Nå har man snudd i frykt for at sårbarheten skal kunne utnyttes av lumsk kode. I Firefox 3.6.2 skal feilen være fikset, og fullversjonen er allerede tilgjengelig for gratis nedlasting.

Feilen ligger i Firefox bruk av en font-standard brukt på nettet kalt ”Web Open Font Format”.

Pwn2Own

At det er stor fokus på å tette hullet akkurat i disse dager er neppe en tilfeldighet. Chrome, Safari, Explorer og Firefox vil nemlig være i fokus på hackerkonkurransen Pwn2Own. I morgen går startskuddet for konferansen Cansecwest hvor det beste ”innbruddet” belønnes med 40.000 dollar.