Sårbarhet unnslapp Firefox-oppdatering

Mozilla rakk ikke å rette nyoppdaget sikkerhetshull.

Harald BrombachHarald BrombachNyhetsleder
20. juli 2009 - 07:41

Mozilla kom torsdag i forrige uke med den første sikkerhetsoppdateringen til Firefox 3.5. Denne fjernet en alvorlig sårbarhet og rettet flere stabilitets- og ytelsesproblemer. Men allerede dagen før utgivelsen av oppdateringen, Firefox 3.5.1, ble det rapportert om enda et sikkerhetshull i den nye Firefox-versjonen.

SecurityFocus skriver om den nye sårbarheten på denne siden og inkluderer koden til et konseptbevis som skal kunne utnyttes til å få tilgang til og å kjøre vilkårlig kode på brukerens system.

Sårbarheten skyldes etter alt å dømme en feil i håndteringen av Unicode-data, noe som fører til en stakkbasert bufferoverflytsfeil.

Flere lenker til omtaler av sårbarheten finnes på denne siden.

Ifølge Mozillas veikart er ikke Firefox 3.5.2 planlagt før omkring månedsskiftet juli/august, men trolig vil stiftelsen framskynde utgivelsen på grunn av denne sårbarheten.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra