Skal fjerne kjent sårbarhet i Firefox

Mozilla har omsider fått tilgang til de nødvendige detaljene.

Harald BrombachHarald BrombachNyhetsleder
19. mars 2010 - 09:59

Mozilla kommer den 30. mars med den første oppdateringen av Firefox siden versjon 3.6 ble utgitt i andre halvdel av januar.

I oppdateringen, som av ulike årsaker får versjonsnummeret 3.6.2, skal blant annet en alvorlig og allerede kjent sårbarhet bli fjernet. Denne sårbarheten ble omtalt av russiske Evgeny Legerov i slutten av februar. Den skal åpne for fjernkjøring av vilkårlig kode.

Det er sjelden Mozilla bruker så langt tid på å fjerne i kjent sårbarhet, men det ser ut til å skyldes at Legerov ikke har gitt fra seg detaljene om sårbarheten før nå. Legerov, som står bak selskapet Intevydis, har tidligere sagt at han ikke lenger ønsker å samarbeide med programvareleverandørene om dokumentering av sårbarhetene.

I et blogginnlegg som ble utgitt i går, skriver Mozilla at stiftelsen nå har mottatt nok detaljer fra Legerov til å kunne reprodusere og analysere problemet. En sikkerhetsfiks er ferdig utviklet og implementert i betautgaven av Firefox 3.6.2. Dersom man ikke ønsker vente på den endelige versjonen, kan man laste ned betautgaven herfra.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra