Utviklere tilknyttet Mozilla Foundation har bekreftet at den siste versjonen av deres nettleser har et sikkerhetshull som kan la angripere kjøre eksisterende programmer på Windows XP, skriver CNET News.com.
Feilen ble annonsert på en mailingliste for sikkerhet på onsdag, sammen med en link til en oppskrift for å fikse problemet. Oppdaterte versjoner av programmene (Mozilla, Firefox og Thunderbird) som blir rammet av denne feilen er allerede på markedet.
Likt som i IE
På samme måte som de hullene som nylig ble annonsert i Internet Explorer, lar denne feilen angriperen kun kjøre programmer som allerede ligger på maskinen. Skal dette gjøres er man også avhengig av sikkerhetsproblemer i disse applikasjonene.
Feilen kan brukes til å få systemet til å starte hjelpeapplikasjonen for et spesielt filformat. Da kan en angriper sende parametere til å utnytte svakheter i denne applikasjonen. Dette kan igjen gi utenforstående tilgang til systemet, samtidig som at maskinen kan låse seg.
Automatisk oppdatering
Utviklere har fortalt at feilen bare kan ramme Windows-brukere, ikke datamaskiner som kjører Macintosh eller Linux. De har også sagt at fremtidige versjoner av FireFox vil ha automatiske oppdateringsfunksjoner for å forenkle informasjonen til brukerne.
Annonse
