Lukker ti Firefox-hull

Lukker ti Firefox-hull

Varsko alle Mozilla-brukere! Fem av hullene er kritiske, og epostklienten Thunderbird er fortsatt åpen for angrep.

Mozilla har kjørt ut en ny oppdatering for nettleseren Firefox. Oppdateringen retter opp ti hull, hvorav fem regnet som kritiske sårbarheter, i den nyeste versjonen av nettleseren. Mozilla råder alle sine brukere å oppgradere til versjon 2.0.0.13.

De kritiske hullene som det nå er publisert rettelser for omfatter sårbarheter som, dersom de utnyttes, kan få Firefox eller Javascript-motoren i nettleseren til å knele. De kan også utnyttes til å kjøre skadelig programkode på pc-en.

Sikkerhetshullene er nærmere beskrevet her.

Oppdateringen gjelder versjoner av Firefox for pc-er med Windows, Mac eller Linux og ble kjørt ut som en automatisk oppdatering denne uken.

Oppdateringen retter også opp blant annet en svakhet knyttet til personvern i en autentiseringsklient for SSL, samt Java-tilkobling via LiveConnect. Ifølge nettavisen The Register er rettelsene imidlertid ikke bygd inn i siste versjon av epostklienten Thunderbird. Det kan ta flere uker før en rettelse for epostklienten er tilgjengelig.

Enn så lenge fraråder Mozilla sine brukere å kjøre Javasript-programmer i epost.

Sikkerhet