Selv om Mozilla har sluppet den tredje generasjonen av Firefox, skal stiftelse fortsatt vedlikeholde Firefox 2.x fram til midten av desember.
I går slapp stiftelsen versjon 2.0.0.15 av Firefox, fjor hele 12 ulike sårbarheter blir fjernet.
Sårbarhetene er av varierende alvorlighetsgrad, men til sammen åpner de for at ondsinnede kan utføre angrep basert på cross-site scripting og forfalskning, eller omgå visse sikkerhetsrestriksjoner, avsløre sensitiv informasjon og i verste fall kompromittere brukerens system gjennom å fjernkjøre vilkårlig kode.
Enkelte av sårbarhetene gjelder bare Windows- eller Mac-versjonen.
Brukerne anbefales å oppdatere til den nyeste utgaven så snart som mulig, enten gjennom den innebygde oppdateringsfunksjonen, ved å laste ned versjon 2.0.0.15 fra denne siden. Det beste skal likevel være å ta skrittet over til Firefox 3.
Også e-postprogrammet Thunderbird berøres av flere av de samme sårbarhetene, men siden JavaScript i utgangspunktet er deaktivert i Thunderbird og brukerne frarådes å aktivere det, regnes ikke sårbarhetene som like alvorlige.
Foreløpig har Mozilla Messaging ikke sluppet noen sikkerhetsoppdatering som fjerner disse sårbarhetene i Thunderbird 2.x.
Les også:
- [25.07.2008] Mozilla tetter «svært kritiske» hull
- [02.07.2008] 600 millioner bruker sårbare nettlesere
- [19.06.2008] Første sårbarhet funnet i Firefox 3
- [02.05.2008] Fikser sårbar Thunderbird
- [17.04.2008] Ustabilitet fjernet fra Firefox
