"Vi skulle have opdaget fejlen."
Sådan skrev Window Snyder,sikkerhedschef i Mozilla Corporation, i sidste uge på sin blog, efter det var kommet frem, at det sikkerhedshul danske Thor Larholm havde opdaget i Internet Explorer, også omfattede Mozilla-organisationens browser, Firefox.
Firefox-udviklerne afskrev dengang sikkerhedshullet som et problem, der udelukkende omfattede Internet Explorer, da denne browser kunne bruges til at få Firefox til at åbne programmer på en brugers computer uden at bede om brugerens tilladelse.
Hullet lukket i dag
Fejlen var altså ikke Mozillas, mente selskabet, der efterfølgende lukkede det hul i Firefox, der gjorde, at browseren kunne tage imod ordrer fra Internet Explorer, men sidenhen opdagede udviklerne, at også Firefox kunne bruges til at bede andre programmer afvikle den uønskede kode.
Det hul har udviklerne nu lukket, og Firefox er sendt på gaden i version 2.0.0.6. Det er den anden sikkerhedsopdatering Mozilla udsender i denne måned.
Sikkerhedshullet vil også blive lukket i Thunderbird 2.0.0.6, Thunderbird 1.5.0.13 og SeaMonkey 1.1.4, oplyser Mozilla.
