Ni sårbarheder fundet i Firefox og Mozilla

Det danske sikkerhedsfirma Secunia har netop opdaget ni sårbarheder ved browserne Firefox og Mozilla.

»Det drejer sig blandt andet om, at man kan lokke brugeren til at udføre nogle bestemte handlinger, ved at siden indeholder noget and end, hvad brugeren ser. Det er også muligt at overskrive filer på brugerens system og to af sårbarhederne går på, at det er muligt at eksekvere kode på brugerens maskine,« siger Thomas Kristensen, teknisk chef hos Secunia til ComON.

Han påpeger dog, at de to, der åbner op for at kunne eksekvere kode virker teoretiske og generelt ufarlige, da det er usikkert, om det vil være muligt for en indtrænger at nå ind til den sårbare kode.

Thomas Kristensen opfordrer alle brugere af Firefox og Mozilla til at opdatere til seneste version. For Firefox-brugere er det version 1.0.1, som blev udgivet sidste uge. For Mozilla-brugere er det version 1.7.6, der dog ikke er blevet offentliggjort endnu, men som ventes ude i denne uge.

Ifølge Secunia berører størstedelen af sårbarhederne også Mozillas mailprogram, Thunderbird. Her anbefales det at installere version 1.0.1 af mailprogrammet, når den bliver udgivet, hvilket ifølge Mozilla også sker i denne uge.

Secunia holder øje med sårbarheder i over 4.600 produkter og udsendte sidste år over 3.000 advisories omkring sårbarheder.

Ifølge Spreadfirefox.com er Firefox 1.0 blevet downloadet knapt 27 millioner gange, men det er uvist hvor mange, der har opdateret til version 1.0.1.