To alvorlige sikkerhedshuller i webbrowseren Mozilla Firefox kan i værste fald udnyttes til at installere ondsindede programmer på en brugers pc.
Det danske sikkerhedsfirma Secunia betegner de to sikkerhedshuller som "ekstremt kritiske".
Begge sikkerhedshuller findes i browserens håndtering af Javascript-kommandoer.
Ifølge Secunia kan de to sikkerhedshuller i forening udnyttes til at få eksekveret vilkårlig programkode på en brugers system.
Der findes allerede på internettet kodeeksempler på, hvordan sikkerhedshullerne kan udnyttes.
Samtidig er sikkerhedshullerne blevet kendt, før Mozilla-organisationen har udsendt en opdatering.
Det gør sårbarhederne ekstra kritiske, fordi der sjældent går lang tid mellem kodeeksemplerne frigives, og de første ondsindede forsøg på at udnytte dem dukker op.
Ifølge sikkerhedskonsulent Peter Kruse fra CSIS, er oplysningerne om sikkerhedshullerne ved en fejl sluppet ud fra enten en person i Mozillas udviklerhold eller hos en af de involverede sikkerhedseksperter.
Indtil der frigives en opdatering kan man ifølge Mozillazine beskytte sig mod sikkerhedshullet ved at slå funktionen softwareinstallation fra i Firefox.
Relevante link
