Kritisk hull i nyeste Firefox

Kritisk hull i nyeste Firefox

Ondsinnet kode kan kjøres i Firefox 3.6, men oppdateringen er ikke klar før i neste uke.

Sent torsdag kveld i forrige uke bekreftet Mozilla en sårbarhet i siste versjon av nettleseren Firefox.

I sin sikkerhetsblogg forklarer selskapet at sårbarheten klassifiseres som kritisk da den potensielt åpner for at angripere kan kjøre farlig kode på brukerens datamaskin. Dette kan for eksempel skje bare ved at man går inn på en nettside med skumle hensikter.

Selve oppdateringen ikke er klar for lansering innen hackerkonkurransen Pwn2own, som avholdes denne uken i forbindelse med it-sikkerhetskonferansen Cansecwest. Arrangørene har imidlertid sagt at sårbarheten ikke kan utnyttes for å vinne konkurransen.

Firefox versjon 3.6, som ble sluppet i januar i år, er den eneste versjonen som er berørt. Tidligere versjoner er ikke rammet av feilen da de er bygget på en annen versjon av selve nettlesermotoren, skriver svenske Techworld.

En oppdatering for sikkerhetshullet kommer den 30. mars, noe som offisielt tar nettleseren til versjon 3.6.2. Brukere som vil sikre seg før denne tiden kan laste ned testversjonen av Firefox 3.6.2, hvor sikkerhetshullet allerede er tettet.

Safari og Chrome også fikset

Både Apple og Google har også vært ute med sikkerhetsoppdateringer i forkant av Pwn2Own-konkurransen som holdes denne uken. Apple tettet i forrige uke 16 hull i nettleseren Safari 4, mens Google har fikset 11 feil i nettleseren Chrome 4, hvorav 6 regnes som kritiske.