En bug i den seneste version af Firefox kan ikke udnyttes af hackere, lyder det fra Mozilla, efter der er rapporteret om en sårbarhed i Firefox 3.5.1.
Mozilla frigav Firefox 3.5.1 i torsdags og den nyeste version af Firefox-browseren fjernede nogle sårbarheder, som var rapporteret i den tidligere Firefox-version 3.5.
Sårbarhed i koden?
Blandt de reparerede sikkerhedshuller var blandt andet en kritisk sårbarhed, som hackere kunne udnytte til at installere og eksekvere kode på en pc.
I fredags begyndte de første rapporter at dukke op om et stak-baseret bufferoverflow i Firefox 3.5.1 som kunne udnyttes til at få adgang til computere og starte distributed denial of service (DDOS)-angreb.
Efter at have undersøget sagen, melder Mozilla, at det ikke er rigtigt.
Medier og sikkerhedsfirmaer tager fejl
"Rapporterne i medierne og fra sikkerhedsvirksomheder har fejlagtigt indikeret at det er en bug, der kan udnyttes af hackere. Vores analyse viser at det ikke er tilfældet, og vi har ikke set eksempler på udnyttelse," skriver Mike Shaver, Mozilla's vice president of engineering, på Mozillas sikkerhedsblog.
Kodefejlen kan få Firefox 3.5 og Firefox 3.5.1 til at få en Windows PC gå ned, men den giver ikke en angriber adgang til PC'en, lyder det fra Mike Shaver.
Kodefejlen kan også få Firefox 3.0 og 3.5 til at crashe på Apple computere.
