Skal fjerne kjent sårbarhet i Firefox

Mozilla har omsider fått tilgang til de nødvendige detaljene.

Harald BrombachHarald BrombachNyhetsleder
19. mars 2010 - 09:59

Mozilla kommer den 30. mars med den første oppdateringen av Firefox siden versjon 3.6 ble utgitt i andre halvdel av januar.

I oppdateringen, som av ulike årsaker får versjonsnummeret 3.6.2, skal blant annet en alvorlig og allerede kjent sårbarhet bli fjernet. Denne sårbarheten ble omtalt av russiske Evgeny Legerov i slutten av februar. Den skal åpne for fjernkjøring av vilkårlig kode.

Det er sjelden Mozilla bruker så langt tid på å fjerne i kjent sårbarhet, men det ser ut til å skyldes at Legerov ikke har gitt fra seg detaljene om sårbarheten før nå. Legerov, som står bak selskapet Intevydis, har tidligere sagt at han ikke lenger ønsker å samarbeide med programvareleverandørene om dokumentering av sårbarhetene.

I et blogginnlegg som ble utgitt i går, skriver Mozilla at stiftelsen nå har mottatt nok detaljer fra Legerov til å kunne reprodusere og analysere problemet. En sikkerhetsfiks er ferdig utviklet og implementert i betautgaven av Firefox 3.6.2. Dersom man ikke ønsker vente på den endelige versjonen, kan man laste ned betautgaven herfra.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra