Det første sikkerhedshul er dukket op i den nyeste udgave af den populære open source-browser Firefox, der blev frigivet i version 1.5 for halvanden uge siden.
Sikkerhedsfirmaet Packet Storm Security offentliggjorde onsdag kode, der udnytter sikkerhedshullet, som firmaet mener i værste fald kan sætte brugerne i fare for et oversvømmelsesangreb (denial of service), når de bruger browseren.
Mozilla: Ikke kritisk hul
Selv afviser firmaet Mozilla, der står bag Firefox-browseren, at der er tale om et kritisk hul.
Firmaet vil fjerne hullet, når en ny opdatering af Firefox frigives til januar eller februar.
Mozilla bakkes op af det danske sikkerhedsfirma Secunia, der blot betegner opdagelsen som en svaghed og ikke et decideret sikkerhedshul.
Fejlen findes i browserens history.dat-fil, som gemmer en liste over de hjemmesider, brugeren besøger. Her kan hjemmesider ved at benytte unormalt lange web-adresser med millioner af tegn gøre filen meget stor.
- Det er alene noget, der kan ses som en gene for brugeren, fordi browseren bliver meget langsom, hvis history-filen fyldes. Hvis browseren lukkes ned og åbnes igen, vil den bruge meget hukommelse og CPU-kraft på at læse den history-fil, fortæller Thomas Kristensen, teknisk chef hos Secunia.
En mindre ting
Secunia betegner ikke Firefox-fejlen som et sikkerhedshul, fordi der blot er tale om, at browseren går ned eller fungerer langsomt.
- Det kan ikke bruges til at kompromittere Firefox-systemer. Det har vi ikke set nogen beviser på. Det er en mindre ting, selvom det selvfølgelig er voldsomt generende, hvis ens browser pludselig ikke vil starte, siger Thomas Kristensen.
Ifølge Mozilla er Firefox blevet hentet fra nettet mere end 100 millioner gange, siden browseren blev frigivet sidste år.
