Første sikkerhedshul i ny Firefox-browser

Det første sikkerhedshul er dukket op i browseren Firefox 1.5. Dansk sikkerhedsfirma betegner det som en mindre svaghed, som Mozilla lover at fjerne næste år.

Det første sikkerhedshul er dukket op i den nyeste udgave af den populære open source-browser Firefox, der blev frigivet i version 1.5 for halvanden uge siden.

Sikkerhedsfirmaet Packet Storm Security offentliggjorde onsdag kode, der udnytter sikkerhedshullet, som firmaet mener i værste fald kan sætte brugerne i fare for et oversvømmelsesangreb (denial of service), når de bruger browseren.

Mozilla: Ikke kritisk hul
Selv afviser firmaet Mozilla, der står bag Firefox-browseren, at der er tale om et kritisk hul.

Firmaet vil fjerne hullet, når en ny opdatering af Firefox frigives til januar eller februar.

Mozilla bakkes op af det danske sikkerhedsfirma Secunia, der blot betegner opdagelsen som en svaghed og ikke et decideret sikkerhedshul.

Fejlen findes i browserens history.dat-fil, som gemmer en liste over de hjemmesider, brugeren besøger. Her kan hjemmesider ved at benytte unormalt lange web-adresser med millioner af tegn gøre filen meget stor.

- Det er alene noget, der kan ses som en gene for brugeren, fordi browseren bliver meget langsom, hvis history-filen fyldes. Hvis browseren lukkes ned og åbnes igen, vil den bruge meget hukommelse og CPU-kraft på at læse den history-fil, fortæller Thomas Kristensen, teknisk chef hos Secunia.

En mindre ting

Secunia betegner ikke Firefox-fejlen som et sikkerhedshul, fordi der blot er tale om, at browseren går ned eller fungerer langsomt.

- Det kan ikke bruges til at kompromittere Firefox-systemer. Det har vi ikke set nogen beviser på. Det er en mindre ting, selvom det selvfølgelig er voldsomt generende, hvis ens browser pludselig ikke vil starte, siger Thomas Kristensen.

Ifølge Mozilla er Firefox blevet hentet fra nettet mere end 100 millioner gange, siden browseren blev frigivet sidste år.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere