Tetter ti hull i Firefox

Tetter ti hull i Firefox

Den siste oppdateringen til Firefox 2 tetter ti sikkerhetshull.

Fredag slapp Mozilla versjon 2.0.0.12 av Firefox. Denne oppdateringen retter blant annet opp en feil som gjør det mulig å utføre en såkalt Directory Traversal, som gir angriperen tilgang til filmapper på utsatte maskiner.

Denne feilen ble ansett som svært kritisk av Mozilla selv, og er den mest alvorlige av feilene som ble rettet opp denne gangen.

Tre andre feil ble ansett som kritiske. En av disse feilene gjorde det mulig for angripere å manipulere brukerens surfehistorie, mens en annen åpnet opp for script som i utgangspunktet var blitt sperret. Det var fare for at førstnevnte ga utenforstående muligheten til å kjøre fiendtlige programmer på den angrepne maskinen.

Et annet av hullene som ble tettet fredag utnytter en feil som ligger i mange av programmets plugin-filer. Denne feilen gjør det mulig for angripere å lese innholdet i både cookies og historiefilen.

Les den komplette listen over tettede sikkerhetshull her.

LES OGSÅ: Månedens viktigste sårbarheter

Les om:

Sikkerhet