Mozilla kom i går med sikkerhetsoppdateringer både til nettleseren Firefox 3.6 og e-postklienten Thunderbird 3.1. Siden de to programmene bygger på mye av de samme løsningene, er det i stor grad de samme sikkerhetshullene som nå blir fjernet med de to sikkerhetsoppdateringene.
I alt er det ni sårbarheter som fjernes. Alle berører Firefox, mens åtte berører Thunderbird. Fem av sårbarhetene regnes som kritiske, noe som innebærer at de kan utnyttes av ondsinnede til å kjøre vilkårlig kode og å installere skadelig programvare, uten at brukeren må gjøre annet enn lese spesielt utformede websider eller e-postmeldinger.
Blant sårbarhetene som fjernes, er det én som er relatert til det mye omtalte DLL-problemet i Windows, hvor store mengder programvare kan laste ikke-obligatoriske bibliotekfiler fra blant annet delte mapper i et lokalnett eller via weben. Firefox og Thunderbird er blant den berørte programvaren.
Mozilla har også kommet med sikkerhetsoppdateringer til forrige generasjon av de to produktene, altså Firefox 3.5 og Thunderbird 3.0.
Mer informasjon om Firefox 3.6.11-oppdateringen finnes her, mens informasjon om Thunderbird 3.1.5 finnes her.
Les også:
- [25.10.2010] 12-åring belønnet for sårbarhetsfunn
- [25.08.2010] Slik blir DLL-sårbarheten utnyttet