Secunia hevder at begge de oppdaterte versjonene av Firefox, versjon 1.0.1 og 1.0.2 inneholder sikkerhetshullet. Feilen stammer fra en feil i JavaScript-motoren i nettleseren, som gjør at de som utnytter hullet kan oppdage sensitiv informasjon som er lagret i minnet.
– I motsetning til andre nettleserfeil, baserer ikke denne feilen seg på phishing eller tilgang til systemet. Den kan derimot vise frem sensitiv informasjon fra andre nettsider man har besøkt og eventuell informasjon som har blitt tastet inn på disse, hevder teknologisjef Thomas Kristensen i Secunia.
Test ditt system
Sikkerhetshullet er bare rangert av Secunia som relativt kritisk. Den store suksessen Firefox har hatt betyr imidlertid at mange kan risikere å bli ”angrepet” på denne måten.
Mozilla Foundation, som står bak nettleseren Firefox, jobber med en sikkerhetsoppdatering som skal fjerne denne feilen. Ifølge en representant for denne organisasjonen har ingen meldt fra om å ha blitt offer for dette hullet.
Annonse
Du kan teste hvorvidt din nettleser har denne feilen på nettsidene til Secunia.
Kilde: CNET News.com
Annonse
