Firefox tetter kritiske hull

Firefox tetter kritiske hull

Unngå kjøring av skadelig kode, minnefeil og hull i Javascript-motoren.

Firefox versjon 3.5.3 får i dag sin arvtager: 3.5.4.

Med oppdateringen, som automatisk installeres om du ikke har valgt annet, fikser Mozilla i alt 16 svaheter i nettleseren.

Elleve av svakhetene betegnes som kritiske.

LES OGSÅ:

Firefox 3.6 er mye kjappere

- Noen av feilene viste seg å føre til minneproblemer, som vi antar kan utnyttes til å kjøre ondsinnet kode, med nok arbeid, skriver Mozilla i sine rapporter.

Firefox 3.0 blir også oppdatert. Versjon 3.0.15 får ni feilfikser, fire av disse omtales som kritiske, ifølge Computerworld.com.

"Kort fortalt kan en angriper kan utnytte svakhetene til å få returnert potensielt sensitiv informasjon, eksekvere kode, eskalere rettigheter og forårsake tjenestenekt" skriver Telenor Sikkerhetssenter i sitt nyhetsbrev.

De omtaler trusselen som "medium".

Grunnen til at 3.5-versjonen fikk flere fikser, ligger i at mange feil kun angikk den nye versjonen. Blant annet gjelder det feil i Javascript-motoren Tracemonkey, som ikke 3.0 bruker.

LES OGSÅ:

Mozilla svarer på Google Wave