Nå bør du oppdatere Firefox

Nå bør du oppdatere Firefox

Flere kritiske svakheter i nettleseren rettes opp.

Firefox har i dag sluppet oppdateringer som gir deg Firefox 3.0.13 eller 3.5.2.

Flere av svakhetene blir kalt "kritiske" av Mozilla.

En av svakhetene i 3.0-versjonen ble sluppet av gode, gamle Dan Kaminsky på Black Hat-konferansen i forrige uke.

Det hele gikk ut på at kriminelle kunne sette seg mellom brukeren og sider med SSL-kryptering, for å for eksempel stjele passord. Firefox 3.5 ble ikke rammet av dette hullet.

LES OGSÅ:

Firefox runder én milliard

Men den nye versjonen ble rammet av et annet hull, nemlig et feil i nettleserens kommunikasjon med SOCKS5-proxyen.

Mozilla kaller dette for en feil med "lav risiko" for angrep, ettersom de ikke har sett bevis for at feilen kan brukes til noe virkelig skummelt.

Interessant nok, er denne feilen rettet i 3.0.12, men gjenoppstod altså i 3.5. Hvorfor, vites ikke.

LES OGSÅ:

Vi ignorerer sikkerhetsadvarsler