Kritisk hull i Firefox 3.6

Kritisk hull i Firefox 3.6

Ondsinnet kode kan kjøres på siste versjon av Firefox.

Sent torsdag kveld i forrige uke bekreftet Mozilla en sårbarhet i sin siste versjon av nettleseren Firefox.

I sin sikkerhetsblogg forklarer selskapet at de klassifiserer sårbarheten som kritisk da den kan åpne for at angripere kan kjøre skummel kode på brukernes datamaskin.

Selv om en oppdatering ikke er klar før hackerkonkurransen Pwn2own, som holdes i forbindelse med it-sikkerhetskonferansen Cansecwest, har arrangørene allerede sagt sårbarheten ikke kan benyttes for å vinne konkurransen.

Sårbarheten har også blitt oppdaget i tidligere versjoner av nettleseren. Mozilla jobber nå derfor med å kvalitetssikre oppdateringene, skriver svenske Techworld.

Firefox versjon 3.6, som ble sluppet i januar, er den eneste versjonen som er berørt. Ifølge Mozilla skyldes dette at tidligere versjoner var bygget på en annen plattform.

Lappesaker for sikkerhetshullet kommer den 30. mars, noe som offisielt tar nettleseren til versjon 3.6.2. De som vil ordne sakene litt før denne tiden kan laste ned testversjonen av Firefox 3.6.2, hvor sikkerhetshullet allerede er tettet.